Pesquisadores de segurança descobriram que o Bing, da Microsoft, estava vazando dados sensíveis dos seus usuários pela internet. A ferramenta de pesquisa da companhia fornecia informações delicadas, como coordenadas de GPS, detalhes sobre o dispositivo, histórico de pesquisa e sites visitados diariamente, em um pacote que já soma mais de 6,5 TB de dados.
A investigação dos profissionais da WizCase constatou que o mecanismo de pesquisa da Microsoft estava vazando o equivalente a 200 GB de informações sobre seus usuários diariamente. Antes protegido por senha e provavelmente exclusivo para acesso pela Microsoft, a base de dados perdeu a camada de segurança e ficou exposta a ataques por cerca de três dias.
Dados de cerca de 70 países foram expostos, incluindo informações identificáveis sobre: termos de pesquisa, coordenadas de localização por GPS, tempo exato da pesquisa, dados de cupons acionados em sites de compra, lista parcial de sites visitados, modelo do tablet ou celular, sistema operacional, três números ID únicos para cada usuário — ADID, atrelado a conta da Microsoft; deviceID e devicehash.
Um dos logs com informações de usuários.Fonte: WizCase/Reprodução
Os profissionais da WizCase flagraram a brecha mais de 24h depois da exposição, denunciando-a a Microsoft rapidamente, no dia 13 de setembro. Ainda assim, a base de dados só voltou a ser protegido por senha 3 dias depois, em 16 de setembro.
“Partindo do que vimos, o servidor foi alvo de ataques entre os dias 10 e 12 de setembro que até foram capazes de apagar boa parte das informações. Nós descobrimos o servidor no dia 12, e cerca de 100 milhões de informações já haviam sido extraídas.”, comentou o grupo.
Devido a riqueza de informações vazadas, o vazamento deve ser encarado com seriedade e usuários do app do Bing devem tomar cuidado com e-mails fraudulentos e ataques direcionados. Sendo assim, esteja atento à caixa de e-mails e não confie em fontes desconhecidas.
Por fim, enquanto a Microsoft não se pronuncia sobre o caso ou reitere a correção, evite utilizar os apps do Bing para iOS e Android, e revogue as permissões para acesso a localização do dispositivo.
