ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខមកពី WizCase បានរកឃើញការលេចធ្លាយទិន្នន័យដ៏ធំមួយនៅក្នុងកម្មវិធីទូរស័ព្ទចល័ត Microsoft Bing ដែលបង្ហាញសំណួរស្វែងរក ព័ត៌មានលំអិតរបស់ឧបករណ៍ និងកូអរដោនេ GPS។ Ata Hakcil បានរកឃើញការលេចធ្លាយទ្រង់ទ្រាយធំនៅក្នុងម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយក្រុមហ៊ុន Microsoft សម្រាប់ការចូលទិន្នន័យទាក់ទងនឹងកម្មវិធីទូរស័ព្ទចល័តរបស់ខ្លួន។
កម្មវិធីBingធ្លាប់អនុវត្តការស្វែងរករាប់លានដងក្នុងមួយថ្ងៃហើយវាទទួលបានការជាងទាញយក ១០,០០០,០០០ ដងនៅលើ Google Play។
ការបែកធ្លាយទិន្ន័យ
លោកHakcil បានបញ្ជាក់ពីការរកឃើញរបស់គាត់ដោយដំណើរការការស្វែងរក“ Wizcase” តាមរយៈកម្មវិធីទូរស័ព្ទហើយនៅពេលកំពុងឆែកលើកុំព្យូទ័រដែលមិនមានកិច្ចការពារ។ គាត់បានរកឃើញព័ត៌មានរបស់គាត់រួមមានសំណួរស្វែងរក ព័ត៌មានលំអិតឧបករណ៍ និងកូអរដោនេ GPS ដែលបង្ហាញពីទិន្នន័យផ្ទាល់ពីកម្មវិធីទូរស័ព្ទចល័ត Bing ។
យោងតាមប្រភពម៉ាស៊ីនស្កេន Wizcase បង្ហាញថា ម៉ាស៊ីនមេទទួលបានកិច្ចការពារដោយលេខសម្ងាត់រហូតដល់សប្តាហ៍ដំបូងនៃខែកញ្ញា។ ក្រុមស្រាវជ្រាវបានរកឃើញការលេចធ្លាយនៅថ្ងៃទី១២ ខែកញ្ញាប្រហែលជាពីរថ្ងៃក្រោយពីដកការផ្ទៀងផ្ទាត់ចេញ។
អ្នកប្រើប្រាស់ដែលប្រើកម្មវិធីទូរស័ព្ទBing សម្រាប់ការស្វែងរកក្នុងពេលបច្ចុប្បន្នត្រូវបានលាតត្រដាងគឺមានគ្រោះថ្នាក់។ ទិន្នន័យដែលលេចធ្លាយរួមមាន៖
-ម៉ោងស្វែងរក
-គោលទីតាំង
-ម៉ោងស្វែងរកជាក់ស្តែង
-សារជូនដំណឹង Firebase Notification Tokens
-ទិន្ន័យ Coupon
-URLs clicked ពីលទ្ធផលនៃការស្វែងរក
-ប្រភេទឧបករណ៍
-ប្រព័ន្ធដំណើរការ
-Unique ID(ADID, deviceID, devicehash)
បញ្ហានេះត្រូវបានរាយការណ៍ទៅ MSRC ដែលជាមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាពរបស់ Microsoft នៅត្រឹមថ្ងៃទី ១៣ ខែកញ្ញា ហើយម៉ាស៊ីនមេត្រូវបានការពារសុវត្ថិភាពនៅថ្ងៃទី១៤ ខែកញ្ញា។
ក្រុមហេគឃ័រr Meow ត្រូវបានគេស្គាល់ថា បានបំផ្លាញមូលដ្ឋានទិន្នន័យដែលមិនមានសុវត្ថិភាព ដោយពួកគេប្រើរូបយន្តមួយចំនួនដែលសរសេរជាន់លើទិន្នន័យទាំងអស់បំផ្លាញមាតិការបស់ឃ្លាំងទិន្នន័យ។
ទិន្នន័យនោះត្រូវបានលាតត្រដាងទៅកាន់អ្នកវាយប្រហារ និងអ្នកបោកប្រាស់គ្រប់ប្រភេទដោយមានអ្នកវាយប្រហារទិន្នន័យអាចបើកការវាយប្រហារជាច្រើនប្រភេទប្រឆាំងនឹងអ្នកប្រើប្រាស់កម្មវិធីទូរស័ព្ទចល័ត Bing។ ប្រសិនបើអ្នកជាអ្នកប្រើប្រាស់កម្មវិធី Bing សូមយកចិត្តទុកដាក់បន្ថែមទៀតនៅពេលបើកអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ៕