Če ste v mobilnem telefonu uporabljali Bing za iskanje občutljivih informacij, boste odslej morda morali to premisliti. Ogromno puščanje iz aplikacije Bing hekerju omogoča, da vidi vse, kar uporabnik išče.
Kaj se je zgodilo z aplikacijo Bing?
To napako je odkrilo varnostno podjetje, WizCase. Ekipo je vodil heker, imenovan Ata Hakcil, ki je odkril negotov podatkovni strežnik v lasti Microsofta.
Strežnik je imel 6,5 TB podatkov in je vsak dan naraščal za 200 GB. Ko je ekipa pregledala, kaj je v strežniku, je našla obsežno bazo dnevnikov iskanj, opravljenih prek uradne aplikacije Bing. Zdi se, da niso bila prisotna iskanja prek spletnega mesta Bing.
Ekipa je odkrila, da je bil strežnik v preteklosti zaščiten z geslom; vendar je svoje geslo izgubilo v prvem tednu septembra 2020. Hekerji so strežnik našli pred WizCaseom in med 10. in 12. septembrom sprožili napad Meow, ki je grozil, da bo uničil celotno bazo podatkov.
Vendar napad Meow ni popolnoma izbrisal vsega. Ko je WizCase 12. septembra prispel na kraj dogodka, je ekipa ugotovila, da so hekerji zbrali več kot 100 milijonov zapisov o iskanju.
Strežnik je zabeležil naslednje podatke:
Iskalni izrazi v jasnem besedilu, razen tistih, vnesenih v zasebnem načinu Koordinate lokacije: Če je dovoljenje za lokacijo je omogočeno v aplikaciji, natančna lokacija znotraj 500 metrov je bila vključena v podatkovni niz. Izpostavljene koordinate sicer niso natančne, vseeno pa dajejo razmeroma majhen obod, kjer se nahaja uporabnik. Če jih preprosto kopirate v Google Zemljevide, jih lahko uporabite za sledenje lastniku telefona. Natančen čas izvedbe iskanja.
Podatki so vsebovali tudi, s katero napravo je uporabnik iskal in operacijski sistem, s katerim je iskal.
Kaj lahko hekerji storijo s temi podatki?
Na žalost velika količina podatkov, ki izhaja iz baze podatkov, daje hekerjem dovolj informacij za napad na uporabnike Binga. Koordinate lokacij v kombinaciji z iskalnimi izrazi lahko hekerjem nudijo informacije, ki se uporabljajo za krajo vaše identitete.
Kraja identitete je lahko draga. Tu je 10 podatkov, ki jih potrebujete za zaščito, da vaše identitete ne bi ukradli.
Heker lahko z iskalnimi izrazi, koordinatami in napravo ugotovi, kdo je poslal poizvedbo. Nato lahko heker ustvari osebni profil, s katerim se lahko pretvarja, da je ta oseba, in stori identitetne prevare.
Če heker najde škandalozen iskalni izraz, ga lahko uporabi za izsiljevanje žrtve. Prav tako lahko ustvarijo lažno predstavljanje z uporabo podjetij ali interesov, ki jih je uporabnik iskal.
Heker lahko te podatke celo uporabi za fizično krajo uporabnika. Če uporabnik išče Bing, ko je doma, hekerju napoti, kje živi. Nato heker lahko po iskalnih časih in izrazih ugotovi, kdaj bo žrtev dom prazen, nato pa ga krade.
Varovanje zasebnosti z iskalniki
S tem nedavnim uhajanjem se morajo uporabniki Binga zavedati, da so njihovi podatki zdaj v zlonamernih rokah. Zdaj je bolj kot kdaj koli prej uporabiti iskalnik, ki spoštuje zasebnost uporabnikov in ne beleži vaših iskanj.
Če (upravičeno) želite zamenjati varnejši iskalnik, ne skrbite. Obstaja veliko zasebnih iskalnikov, ki spoštujejo vaše podatke, na primer DuckDuckGo in StartPage.
Zasluge za slike: BEST-OZADJA /Shutterstock.com
Zasebni iskalniki združujejo zasebnost, varnost in zanesljivost. Tu so najboljši zasebni iskalniki, ki so na voljo.
- Varnost
- Tehnične novice
- Microsoft
- Spletno iskanje
- Microsoft Bing
- Varnost podatkov
- Spletna varnost
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie studio za igre, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.