Ha érzékeny információk keresésére használta a mobiltelefonján a Bing szolgáltatást, akkor mostantól szükség lehet ennek átgondolására. A Bing alkalmazás hatalmas szivárgása lehetővé teszi egy hacker számára, hogy mindent megnézzen, amelyet a felhasználó keres.

Mi történt a Bing alkalmazással?

Ezt a hibát a biztonsági cég fedezte fel, WizCase. A csapatot egy Ata Hakcil nevű fehér kalapos hacker vezette, aki felfedezett egy nem biztonságos adatszervert, amely a Microsoft tulajdonában van.

A szerver 6,5 TB adatot tárolt és naponta 200 GB-tal nőtt. Amikor a csapat megvizsgálta, mi van a szerveren, hatalmas adatbázist találtak a hivatalos Bing alkalmazáson keresztül végzett keresések naplóiról. Nem tűnik úgy, hogy a Bing webhelyén keresztül végeztek kereséseket.

A csapat felfedezte, hogy a szerver korábban jelszóval volt védve; 2020 szeptemberének első hetében azonban elvesztette a jelszavát. A hackerek a WizCase előtt megtalálták a szervert, és szeptember 10-12 között Meow támadást indítottak, amely az egész adatbázis megsemmisítésével fenyegetett.

instagram viewer

A Meow-támadás azonban nem mindent teljesen kitörölt. Miután a WizCase megérkezett a helyszínre szeptember 12-én, a csapat megjegyezte, hogy a hackerek több mint 100 millió keresési rekordot gyűjtöttek.

A szerver a következő adatokat rögzítette:

Keresési kifejezések tiszta szövegben, kivéve a privát módban megadottakatHelyezési koordináták: Ha a A tartózkodási engedély engedélyezve van az alkalmazásban, a pontos helyet, 500 méteren belül, a program tartalmazza adatkészlet. Noha a kitett koordináták nem pontosak, mégis viszonylag kis kerületet adnak a felhasználó tartózkodási helyének. Ha egyszerűen átmásolja őket a Google Maps-be, akkor lehetővé válik számukra a telefon tulajdonosának felkutatása. A keresés pontos időpontja.

Az adatok tartalmazták azt is, hogy a felhasználó milyen eszközzel keresett, valamint az operációs rendszert, amelyet a keresés végrehajtására használt.

Mit tehetnek a hackerek ezekkel az adatokkal?

Sajnos az adatbázisból kiszivárgott rengeteg adat valóban elegendő információt ad a hackereknek ahhoz, hogy támadásokat indítsanak a Bing-felhasználók ellen. A helykoordináták a keresési kifejezésekkel kombinálva biztosíthatják a hackerek számára a személyazonosságod ellopására használt információk.

10 olyan adat, amelyet személyazonosságának ellopására használnak

A személyazonosság-lopás költséges lehet. Itt van a 10 adat, amelyet meg kell védenie, hogy személyazonosságát ne lopják el.

Egy hacker a keresési kifejezések, koordináták és eszköz segítségével megállapíthatja, hogy ki küldte a lekérdezést. A hacker ezután létrehozhat egy személyes profilt, amellyel színlelheti magát, és személyazonosság-csalást követhet el.

Ha a hacker botrányos keresési kifejezést talál, használhatja az áldozat zsarolására. Adathalász-csalást is létrehozhatnak a felhasználó által keresett vállalatok vagy érdekeltségek felhasználásával.

Egy hacker akár felhasználhatja ezeket az adatokat, hogy fizikai lopást indítson a felhasználónál. Ha a felhasználó otthon tartózkodása után kutat a Bingben, akkor az elárasztja a hackert, ahol lakik. Ezután a hacker felhasználhatja a keresési időket és kifejezéseket, hogy megtudja, mikor lesz az áldozat otthona üres, majd megfogja.

Az adatvédelem biztonsága a keresőmotorok segítségével

Ezzel a legutóbbi kiszivárgással a Bing-felhasználóknak tisztában kell lenniük azzal, hogy adataik most rosszindulatú kezekben lehetnek. Most minden eddiginél fontosabb egy olyan keresőmotor használata, amely tiszteletben tartja a felhasználók adatait, és nem naplózza a kereséseket.

Ha (jogosan) biztonságosabb keresőmotorra szeretne váltani, ne aggódjon. Rengeteg olyan privát keresőmotor van, amely tiszteletben tartja az Ön adatait, például a DuckDuckGo és a StartPage.

Kép jóváírás: LEGJOBB HÁTTÉR /Shutterstock.com

Email
Az 5 legjobb privát keresőmotor, amely tiszteletben tartja az adatait

A privát keresőmotorok egyesítik az adatvédelmet, a biztonságot és a megbízhatóságot. Itt vannak a rendelkezésre álló legjobb magán keresők.

Kapcsolódó témák
  • Biztonság
  • Tech News
  • Microsoft
  • Webes keresés
  • Microsoft Bing
  • Adatbiztonság
  • Kiberbiztonság
A szerzőről
Simon Batt (415 közzétett cikk)

A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.

Több Simon Batt-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.