Dacă ați folosit Bing pe telefonul dvs. mobil pentru a căuta informații sensibile, poate fi necesar să vă reconsiderați să faceți acest lucru de acum înainte. O scurgere imensă din aplicația Bing permite unui hacker să vadă tot ce caută un utilizator.

Ce s-a întâmplat cu aplicația Bing?

Acest defect a fost descoperit de firma de securitate, WizCase. Echipa a fost condusă de un hacker cu pălărie albă numit Ata Hakcil, care a descoperit un server de date nesigur deținut de Microsoft.

Serverul deținea 6,5 ​​TB de date și creștea cu 200 GB în fiecare zi. Când echipa a inspectat ce se afla în server, au găsit o vastă bază de date cu jurnale de căutări făcute prin intermediul aplicației oficiale Bing. Nu pare că au fost prezente căutări făcute prin intermediul site-ului web Bing.

Echipa a descoperit că serverul a fost protejat prin parolă în trecut; cu toate acestea, și-a pierdut parola în prima săptămână din septembrie 2020. Hackerii găsiseră serverul înainte de WizCase, lansând un atac Meow în perioada 10-12 septembrie, care amenința că va distruge întreaga bază de date.

instagram viewer

Cu toate acestea, atacul Meow nu a șters totul. Odată ce WizCase a ajuns la fața locului pe 12 septembrie, echipa a observat că hackerii au colectat peste 100 de milioane de înregistrări de căutare.

Serverul a înregistrat următoarele date:

Căutați Termeni în text clar, cu excepția celor introduse în modul privat Coordonate de localizare: Dacă permisiunea de localizare este activată în aplicație, o locație precisă, la 500 de metri, a fost inclusă în set de date. Deși coordonatele expuse nu sunt precise, ele oferă totuși un perimetru relativ mic de locul în care se află utilizatorul. Prin simpla copiere a acestora pe Google Maps, ar putea fi posibil să le folosiți pentru a le întoarce la proprietarul telefonului. Ora exactă în care a fost executată căutarea.

Datele conțineau, de asemenea, cu ce dispozitiv a căutat utilizatorul și sistemul de operare utilizat pentru efectuarea căutării.

Ce pot face hackerii cu aceste date?

Din păcate, cantitatea mare de date scursă din baza de date oferă hackerilor suficiente informații pentru a lansa atacuri asupra utilizatorilor Bing. Coordonatele locației, combinate cu termenii de căutare, pot oferi hackerilor informații folosite pentru a vă fura identitatea.

10 bucăți de informații care sunt folosite pentru a vă fura identitatea

Furtul de identitate poate fi costisitor. Iată cele 10 informații pe care trebuie să le protejați, astfel încât identitatea dvs. să nu fie furată.

Un hacker poate folosi termenii de căutare, coordonatele și dispozitivul pentru a afla cine a trimis interogarea. Hackerul poate crea apoi un profil personal cu care se poate preface că este acea persoană și poate comite fraude de identitate.

Dacă hackerul găsește un termen de căutare scandalos, îl poate folosi pentru a șantaja victima. De asemenea, pot crea o înșelătorie de phishing folosind companiile sau interesele căutate de utilizator.

Un hacker poate chiar folosi aceste date pentru a lansa un furt fizic asupra utilizatorului. Dacă utilizatorul îl caută pe Bing în timp ce se află acasă, îl informează pe hacker către locul în care locuiește. Hackerul poate folosi apoi termenii și termenii de căutare pentru a afla când locuința victimei va fi goală, apoi să o spargă.

Păstrarea confidențialității în siguranță cu motoarele de căutare

Cu această scurgere recentă, utilizatorii Bing trebuie să fie conștienți de faptul că datele lor ar putea fi acum pe mâini rău intenționate. Acum este mai important ca niciodată să folosești un motor de căutare care să respecte confidențialitatea utilizatorului și să nu înregistreze căutările tale.

Dacă (pe bună dreptate) doriți să treceți la un motor de căutare mai sigur, nu vă faceți griji. Există o mulțime de motoare de căutare private care respectă informațiile dvs., cum ar fi DuckDuckGo și StartPage.

Credit de imagine: BEST-BACKGROUNDS /Shutterstock.com

E-mail
Cele mai bune 5 motoare de căutare private care vă respectă datele

Motoarele de căutare private combină confidențialitatea, securitatea și fiabilitatea. Iată cele mai bune motoare de căutare private disponibile.

Subiecte asemănătoare
  • Securitate
  • Știri tehnice
  • Microsoft
  • Cautare pe internet
  • Microsoft Bing
  • Securitatea datelor
  • Securitate cibernetică
Despre autor
Simon Batt (415 articole publicate)

Absolvent de licență în informatică, pasionată de securitate. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile din tehnologie.

Mai multe de la Simon Batt

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.