Microsoft Bing kärsii valtavasta käyttäjätietovuodosta

Jos olet käyttänyt Bingiä matkapuhelimessasi arkaluonteisten tietojen etsimiseen, sinun on ehkä harkittava tämän tekemistä uudelleen tästä lähtien. Bing-sovelluksen valtava vuoto antaa hakkereille mahdollisuuden nähdä kaiken, mitä käyttäjä etsii.

Mitä tapahtui Bing-sovelluksen kanssa?

Turvallisuusyritys löysi tämän virheen, WizCase. Tiimiä johti valkoihoinen hakkeri Ata Hakcil, joka löysi Microsoftin omistaman turvattoman tietopalvelimen.

Palvelimella oli 6,5 Tt dataa ja se kasvoi 200 Gt päivittäin. Kun tiimi tarkasti palvelimessa olevan sisällön, he löysivät laajan tietokannan virallisen Bing-sovelluksen kautta tehtyjen hakujen lokeista. Ei vaikuta siltä, ​​että Bing-verkkosivuston kautta tehtyjä hakuja olisi ollut.

Tiimi havaitsi, että palvelin oli aiemmin suojattu salasanalla; se kuitenkin menetti salasanansa syyskuun 2020 ensimmäisellä viikolla. Hakkerit olivat löytäneet palvelimen ennen WizCasea ja käynnistäneet Meow-hyökkäyksen 10.-12.9. Välisenä aikana, mikä uhkasi tuhota koko tietokannan.

Meow-hyökkäys ei kuitenkaan kokonaan poistanut kaikkea. Kun WizCase saapui paikalle 12. syyskuuta, joukkue huomautti, että hakkerit keräsivät yli 100 miljoonaa hakutietuetta.

Palvelin tallensi seuraavat tiedot:

Hakutermit selkeällä tekstillä, lukuun ottamatta yksityistilassa syötettyjäSijaintikoordinaatit: Jos sijaintilupa on otettu käyttöön sovelluksessa, tarkka sijainti 500 metrin säteellä sisällytettiin sovellukseen tietojoukko. Vaikka paljaat koordinaatit eivät ole tarkkoja, ne antavat silti suhteellisen pienen alueen käyttäjän sijainnista. Kopioimalla ne yksinkertaisesti Google Mapsiin saatat olla mahdollista käyttää niitä jäljittämään puhelimen omistaja. Tarkka aika, jolloin haku suoritettiin.

Tiedot sisälsivät myös laitteen, jolla käyttäjä haki, ja käyttöjärjestelmän, jota etsinnässä käytettiin.

Mitä hakkerit voivat tehdä näillä tiedoilla?

Valitettavasti valtava määrä tietokannasta vuotaa tietoja antaa hakkereille tarpeeksi tietoa hyökkäysten käynnistämiseksi Bing-käyttäjiä vastaan. Sijaintikoordinaatit yhdistettynä hakutermeihin voivat tarjota hakkereille tietoja, joita käytetään henkilöllisyytesi varastamiseen.

10 tietoa, joita käytetään henkilöllisyytesi varastamiseen

Identiteettivarkaus voi olla kallista. Tässä on 10 tietoa, joita sinun on suojattava, jotta henkilöllisyyttäsi ei varasteta.

Hakkerit voivat käyttää hakutermejä, koordinaatteja ja laitetta selvittääkseen, kuka lähetti kyselyn. Hakkerit voivat sitten luoda henkilökohtaisen profiilin, jolla he voivat teeskennellä olevansa kyseinen henkilö ja tehdä henkilöllisyyspetoksia.

Jos hakkeri löytää skandaalisen hakutermin, he voivat käyttää sitä kiristämään uhria. He voivat myös luoda tietojenkalasteluhuijauksen käyttämällä yrityksiä tai etuja, joita käyttäjä on etsinyt.

Hakkeri voi jopa käyttää näitä tietoja käynnistää fyysinen varkaus käyttäjälle. Jos käyttäjä hakee Bingiä ollessaan kotona, se vihjaa hakkerin asuinpaikkaansa. Hakkeri voi sitten käyttää hakuaikoja ja termejä selvittääksesi, milloin uhrin koti on tyhjä, ja sitten hemmottele sitä.

Pidä yksityisyytesi turvassa hakukoneiden kanssa

Tämän äskettäisen vuoton myötä Bing-käyttäjien on oltava tietoisia siitä, että heidän tietonsa saattavat nyt olla haitallisissa käsissä. Nyt on tärkeämpää kuin koskaan käyttää hakukonetta, joka kunnioittaa käyttäjien yksityisyyttä eikä kirjaa hakujasi.

Jos haluat (oikeutetusti) vaihtaa turvallisempaan hakukoneeseen, älä huoli. On paljon yksityisiä hakukoneita, jotka kunnioittavat tietojasi, kuten DuckDuckGo ja StartPage.

Kuvahyvitys: PARHAAT TAUSTAT /Shutterstock.com

Viisi parasta yksityistä hakukonetta, jotka kunnioittavat tietojasi

Yksityiset hakukoneet yhdistävät yksityisyyden, turvallisuuden ja luotettavuuden. Tässä ovat parhaat saatavilla olevat yksityiset hakukoneet.

Kirjailijasta