In un recente rapporto, un ricercatore di sicurezza ha scoperto una grave vulnerabilità negli annunci Bing che avrebbe potuto consentire agli aggressori di ottenere l’accesso completo agli account degli inserzionisti.
La vulnerabilità è stata corretta da Microsoft, ma gli inserzionisti dovrebbero comunque adottare misure precauzionali per proteggere i propri account.
Dettagli della vulnerabilità
La vulnerabilità è stata scoperta nel processo di autenticazione a due fattori (2FA) degli annunci Bing. Il 2FA è una misura di sicurezza che richiede agli utenti di inserire un codice generato da un’app mobile o da un messaggio di testo oltre alla password.
L’aggressore ha utilizzato una tecnica nota come “attacco relay” per bypassare il processo di autenticazione a due fattori. In questo tipo di attacco, l’aggressore intercetta il codice di autenticazione a due fattori e lo utilizza per accedere all’account della vittima.
Impatto della vulnerabilità
La vulnerabilità avrebbe potuto consentire agli aggressori di ottenere l’accesso completo agli account degli inserzionisti. Ciò avrebbe consentito loro di visualizzare e modificare le campagne pubblicitarie, nonché di accedere ai dati personali degli inserzionisti.
Risposta di Microsoft
Microsoft ha corretto la vulnerabilità il 27 gennaio 2023. L’azienda ha affermato che non sono a conoscenza di alcun account degli inserzionisti che sia stato compromesso a causa della vulnerabilità.
Misure precauzionali per gli inserzionisti
Sebbene la vulnerabilità sia stata corretta, gli inserzionisti dovrebbero comunque adottare misure precauzionali per proteggere i propri account. Queste misure includono:
- Attivazione dell’autenticazione a due fattori per tutti gli account degli inserzionisti.
- Utilizzo di password complesse e uniche per tutti gli account degli inserzionisti.
- Monitoraggio degli account degli inserzionisti per eventuali attività sospette.
La grave vulnerabilità scoperta negli annunci Bing è un promemoria dell’importanza della protezione degli account online. Gli inserzionisti dovrebbero adottare misure precauzionali per proteggere i propri account e Microsoft dovrebbe continuare a lavorare per migliorare la sicurezza della propria piattaforma pubblicitaria.
Fonte: https://gbhackers.com/bing-ads-exploited/
