Les quelques dizaines d'utilisateurs mobiles de Bing sont sur le qui-vive. Des téraoctets de données ont fuité d'un serveur du moteur de recherche de Microsoft qui stockait les informations provenant de son application mobile iOS et Android, rapportent les chercheurs en sécurité de WizCase. Dans le détail, les données en question recouvrent les termes des recherches et les heures auxquelles ils ont été soumis, les coordonnées de localisation, le modèle et le numéro de version de l'OS des appareils, une liste partielle des URL visités, ainsi que trois identifiants uniques utilisés par Microsoft.
Ce paquet de données (6,5 To) concerne des utilisateurs de plus de 70 pays. La fuite a débuté le 12 septembre, soit deux jours après le retrait de la protection par mot de passe pour une raison qui reste mystérieuse. Toujours est-il que WizCase a prévenu Microsoft le lendemain, qui a sécurisé le serveur le 16 septembre. Pendant cette période, la base de données a été disponible à qui souhaitait piocher dedans.
La base de données a notamment été sujette à des attaques Meow, qui visent les serveurs ouverts à tous les vents pour en supprimer de gros morceaux. Plus inquiétant, les chercheurs ont repéré un siphonnage des données (100 millions d'enregistrements). Ces informations pourraient permettre à des malandrins d'orchestrer des demandes de rançon, de l'hameçonnage, voire des cambriolages s'ils sont en possession des coordonnées GPS de leur victime.
