Microsoft Bing cierpi z powodu ogromnego wycieku danych użytkownika

Jeśli korzystałeś z usługi Bing w telefonie komórkowym do wyszukiwania poufnych informacji, może być konieczne ponowne rozważenie zrobienia tego od teraz. Ogromny wyciek z aplikacji Bing pozwala hakerowi zobaczyć wszystko, czego szuka użytkownik.

Co się stało z aplikacją Bing?

Ta wada została odkryta przez firmę ochroniarską, WizCase. Na czele zespołu stał haker z białym kapeluszem, Ata Hakcil, który odkrył niezabezpieczony serwer danych należący do firmy Microsoft.

Serwer posiadał 6,5 TB danych i każdego dnia powiększał się o 200 GB. Kiedy zespół sprawdził zawartość serwera, znalazł ogromną bazę danych dzienników wyszukiwań przeprowadzonych za pośrednictwem oficjalnej aplikacji Bing. Nie wydaje się, aby były obecne wyszukiwania przeprowadzone za pośrednictwem witryny Bing.

Zespół odkrył, że serwer był w przeszłości chroniony hasłem; jednak utracił swoje hasło w pierwszym tygodniu września 2020 r. Hakerzy znaleźli serwer przed WizCase, przeprowadzając atak Meow między 10-12 września, który groził zniszczeniem całej bazy danych.

Jednak atak Miau nie wymazał wszystkiego całkowicie. Gdy WizCase przybył na miejsce zdarzenia 12 września, zespół zauważył, że hakerzy zebrali ponad 100 milionów rekordów wyszukiwania.

Serwer zapisał następujące dane:

Wyszukiwane hasła w postaci zwykłego tekstu, z wyłączeniem tych wprowadzonych w trybie prywatnym Współrzędne lokalizacji: Jeśli zezwolenie na lokalizację jest włączone w aplikacji, dokładna lokalizacja w promieniu 500 metrów została uwzględniona w zbiór danych. Chociaż odsłonięte współrzędne nie są dokładne, nadal dają stosunkowo niewielki obwód miejsca, w którym znajduje się użytkownik. Po prostu kopiując je na Google Maps, można by użyć ich do prześledzenia wstecz do właściciela telefonu. Dokładny czas przeprowadzenia wyszukiwania.

Dane obejmowały również urządzenie, za pomocą którego użytkownik wyszukiwał, oraz system operacyjny użyty do wykonania wyszukiwania.

Co mogą zrobić hakerzy z tymi danymi?

Niestety, sama ilość danych, które wyciekły z bazy danych, daje hakerom wystarczającą ilość informacji do przeprowadzania ataków na użytkowników Bing. Współrzędne lokalizacji w połączeniu z wyszukiwanymi hasłami mogą dostarczyć hakerom informacje, które służą do kradzieży Twojej tożsamości.

10 informacji służących do kradzieży tożsamości

Kradzież tożsamości może być kosztowna. Oto 10 informacji, które musisz chronić, aby nie zostać skradzionym.

Haker może użyć wyszukiwanych haseł, współrzędnych i urządzenia, aby ustalić, kto wysłał zapytanie. Haker może następnie utworzyć osobisty profil, za pomocą którego może udawać tę osobę i popełniać oszustwa dotyczące tożsamości.

Jeśli haker znajdzie skandaliczne wyszukiwane hasło, może go użyć do szantażowania ofiary. Mogą również tworzyć oszustwa phishingowe, wykorzystując firmy lub zainteresowania, których szukał użytkownik.

Haker może nawet wykorzystać te dane do fizycznego kradzieży użytkownika. Jeśli użytkownik wyszukuje Bing w domu, kieruje hakera do miejsca zamieszkania. Haker może następnie użyć czasów wyszukiwania i haseł, aby ustalić, kiedy dom ofiary będzie pusty, a następnie włamać się do niego.

Ochrona prywatności dzięki wyszukiwarkom

W związku z tym niedawnym wyciekiem użytkownicy Bing muszą mieć świadomość, że ich dane mogą teraz znaleźć się w złych rękach. Obecnie ważniejsze niż kiedykolwiek jest korzystanie z wyszukiwarki, która szanuje prywatność użytkowników i nie rejestruje wyszukiwań.

Jeśli (słusznie) chcesz przejść na bezpieczniejszą wyszukiwarkę, nie martw się. Istnieje wiele prywatnych wyszukiwarek, które szanują Twoje informacje, takich jak DuckDuckGo i StartPage.

Źródło zdjęcia: NAJLEPSZE TŁO /Shutterstock.com

5 najlepszych prywatnych wyszukiwarek, które szanują Twoje dane

Prywatne wyszukiwarki łączą prywatność, bezpieczeństwo i niezawodność. Oto najlepsze dostępne prywatne wyszukiwarki.

O autorze