واجهت شركة مايكروسوفت Microsoft، مشكلة في أحد خوادم محرك بحث Bing، في وقت سابق من هذا الشهر، مما أدى إلى تسرب هائل لبيانات تطبيق بينج المخصص للهواتف المحمولة على نظامي التشغيلأندرويد وiOS.
وبحسب ما ذكره وقع "techradar" التقني، اكتشف الباحث الأمني في شركة "WizCase" آتا هاكجيل Ata Hakçıl، الخادم غير الآمن عبر الإنترنت التابع لشركةمايكروسوفتوتتبعه مرة أخرى إلى تطبيق Bing على الهاتف المحمول.
ولم يتسبب في هذا الخرق الأمني ثغرة بالتطبيق، ولكنقد تسبب أثنان من موظفو عملاقة التكنولوجيا مايكروسوفت بتسريب المعلومات بطريق الخطأ أحد الخوادم الخلفية مكشوفا عبر الإنترنت.
وقد قام هاكجيل بالتحقق من النتائج من خلال إجراء بحثا في سجلات متصفح Bing، على نظام التشغيل أندرويد، حيث عثر على بياناته المخزنة على الخادم غير الآمن بما في ذلك سجل البحث وتفاصيل الجهاز وإحداثيات الموقع GPS، كانت غير آمنة.
وتتضمن البيانات المكشوفة على الخادم بعض التفاصيل التقنية، مثل استعلامات البحث، وتفاصيل حول نظام المستخدم بما في ذلك اسم الجهاز، ونظام التشغيل، وتفاصيل الموقع الجغرافي في نطاق 500 متر، ورموز إشعار Firebase .
ووفقا للبحث الذي أجراه الباحث الأمني، فإن الخادم غير الآمن قد كشف أكثر من 6.5 تيرابايت من ملفات السجل ما يصل إلى 200 جيجابايت في اليوم، والتي تحتوي على 13 مليار سجل مصدرها محرك بحث مايكروسوفت Bing، في أكثر من 70 دولة.
وبحسب الماسح الخاص بالشركة ، كان الخادم محميا بكلمة مرور حتى الأسبوع الأول من شهر سبتمبر وتم كشفه عبر الإنترنت دون كلمة مرور لمدة يومين كاملين، وأبلغت الشركة مركز الاستجابة الأمنية لمايكروسوفت MSRC، وتم تأمين الخادم مرة أخرى بكلمة مرور بعد بضعة أيام.