Aplikasi Bing dari Microsoft yang tersedia di Android dan iOS dikabarkan telah menjadi korban dari data leak atau kebocoran data, tidak kurang dari 6.5 TB data pencarian telah tersebar.
Dilansir dari Security researchers WizCase via OnMSFT, kebocoran data ini terjadi karena kesalahan konfigurasi server yang mana WizCase dalam hal ini menemukan server yang tidak dilindungi karena password-nya telah dihapus pada 12 September kemarin, setelah mencari informasi lebih jauh terkait kebocoran data ini, peneliti keamanan WizCase pada 13 September segera melaporkan informasi ini pada Microsoft’s Security Response Centre, sehingga dengan itu masalah telah diselesaikan beberapa hari setelahnya.
Kebocoran data ini telah mengekspos sebagian besar data yang dikumpulkan Microsoft dari pengguna yang menggunakan aplikasi Bing Mobile, data tersebut termasuk diantaranya :
- Search terms (tidak termasuk pencarian apapun dalam ‘private’ mode)
- GPS coordinates (jika location permissions diaktifkan dan dalam jangkauan ~500 metre accuracy)
- Date and time of the search
- Firebase notification tokens
- Coupon data
- Partial list of the URLs visited by the user from the search results
- Device model
- Operating system
- 3 unique identifiers, including:
- ADID: possibly an identifier for a Microsoft Account
- deviceID
- devicehash
Dan yang menarik sekaligus menyeramkan adalah, semua dari data tersebut tidak terenkripsi.
Data yang tersebar ini merupakan data yang telah terkumpul lebih dari 70 negara, meskipun WizCase tidak menyebutkan detail dari negara mana saja, namun diyakini bahwa siapapun yang melakuan pencarian menggunakan aplikasi Bing di Mobile antara 10 September – 16 September mungkin saja terpengaruh dengan hal ini.
Selain itu dalam laporannya, WizCase menunjukan bahwa server juga menjadi target dari Meow attack, yang pada dasarnya menghapus seluruh database pada 12 September dilanjutkan dengan serangan lebih lanjut pada 14 September. Meskipun begitu, mereka menunjukan bahwa data itu juga tereskspos untuk semua type hacker dan penipuan, “data was exposed to all types of hackers and scammers” Kata WizCase.
Terkait dengan hal ini WizCase mencatat bahwa beberapa data kueri yang tersebar tersebut menyoroti sejumlah aktor jahat potensioal yang melakukan pencarian terkait dengan pornografi anak, senjata ilegal, minat dalam penembakan, dan semua telah teridentifikasi.
Tentu saja karena tersebarnya data pencarian, sejumlah pengguna Bing mungkin akan mempertanyakan bagaimana dengan system keamanan yang diberikan, apalagi jika seluruh idenditas, lokasi dan lainnya dari pengguna sampai terungkap.
Nah bagaimana menurutmu mengenai hal ini? silahkan berikan pendapatmu dikolom komentar dibawah, btw 70 Negara loh, dan Indonesia bisa saja salah satunya dan kamu bisa juga menjadi salah satunya.
