El equipo de seguridad de Wizcase descubrió una fuga de datos de Microsoft Bing debido a un servidor no seguro. El servidor estuvo protegido con contraseña hasta la primera semana de septiembre, luego fue eliminado. El equipo alertó a Microsoft el 13 de septiembre y la compañÃa lo aseguró rápidamente el 16 de septiembre.
Fuga de datos de Microsoft Bing
Estos son algunos de los tipos de datos incluidos en la filtración:
Términos de búsqueda, incluida la hora exacta en que se realizó la búsqueda Coordenadas de ubicación Tokens de notificación de Firebase Datos de cupones Una lista parcial de las URL visitadas por las personas a partir de los resultados de búsqueda Modelo de dispositivo y sistema operativo
Wizcase informa que entre el 10 y el 12 de septiembre, el servidor fue blanco de un ataque Meow que eliminó casi toda la base de datos. Un segundo ataque de Miau ocurrió el 14 de septiembre.
Aunque la dirección de correo electrónico de un usuario no está incluida en los datos expuestos, hay suficientes datos de usuario para que el pirata informático encuentre la identidad de una persona. Una vez que tienen un nombre, una dirección y un lugar de trabajo, obtener una dirección de correo electrónico no es tan difÃcil. Como regla general, nunca haga clic en un enlace que no provenga de una fuente confiable.
