Ако сте използвали Bing на мобилния си телефон за търсене на поверителна информация, може да се наложи да преосмислите това отсега нататък. Огромният теч от приложението Bing позволява на хакер да види всичко, което потребителят търси.

Какво се случи с приложението Bing?

Този недостатък беше открит от охранителната фирма, WizCase. Екипът беше воден от хакер на белите шапки, наречен Ata Hakcil, който откри несигурен сървър за данни, собственост на Microsoft.

Сървърът съхранява 6.5TB данни и нараства с 200GB всеки ден. Когато екипът провери какво има в сървъра, те откриха обширна база данни от дневници с търсения, направени чрез официалното приложение Bing. Не изглежда да са присъствали търсения, направени чрез уебсайта на Bing.

Екипът откри, че сървърът е бил защитен с парола в миналото; обаче загуби паролата си през първата седмица на септември 2020 г. Хакерите са намерили сървъра преди WizCase, стартирайки атака Meow между 10 и 12 септември, която заплашва да унищожи цялата база данни.

instagram viewer

Атаката на Мяу обаче не изтри изцяло всичко. След като WizCase пристигна на местопроизшествието на 12 септември, екипът отбеляза, че хакерите са събрали над 100 милиона записи за търсене.

Сървърът записа следните данни:

Условия за търсене в ясен текст, с изключение на въведените в частен режим Координати на местоположението: Ако разрешението за местоположение е активирано в приложението, точното местоположение, в рамките на 500 метра, е включено в набор от данни. Въпреки че изложените координати не са точни, те все пак дават сравнително малък периметър от мястото, където се намира потребителят. Като просто ги копирате в Google Maps, може да бъде възможно да ги използвате, за да проследите обратно до собственика на телефона. Точното време на извършване на търсенето.

Данните също така съдържаха с какво устройство е търсил потребителят и операционната система, използвана за извършване на търсенето.

Какво могат да направят хакерите с тези данни?

За съжаление огромното количество данни, изтекли от базата данни, дава на хакерите достатъчно информация, за да предприемат атаки срещу потребители на Bing. Координатите на местоположението, комбинирани с думите за търсене, може да предоставят на хакерите информация, използвана за кражба на самоличността ви.

10 части информация, които се използват за кражба на вашата самоличност

Кражбата на самоличност може да струва скъпо. Ето 10-те информация, които трябва да защитите, за да не бъде открадната вашата самоличност.

Хакерът може да използва думите за търсене, координатите и устройството, за да разбере кой е изпратил заявката. След това хакерът може да създаде личен профил, с който да се преструва, че е този човек и да извърши измама за самоличност.

Ако хакерът намери скандална дума за търсене, те могат да я използват за изнудване на жертвата. Те могат също да създадат фишинг измама, използвайки компаниите или интересите, които потребителят е търсил.

Хакерът може дори да използва тези данни, за да стартира физическа кражба на потребителя. Ако потребителят търси Bing, докато е у дома, той насочва хакера къде живее. След това хакерът може да използва времената и условията за търсене, за да разбере кога домът на жертвата ще бъде празен, след което да го ограби.

Поддържане на вашата поверителност в безопасност с търсачките

С това скорошно изтичане потребителите на Bing трябва да са наясно, че данните им вече могат да бъдат в злонамерени ръце. Сега е по-важно от всякога да използвате търсачка, която зачита поверителността на потребителите и не регистрира вашите търсения.

Ако (с право) искате да превключите към по-сигурна търсачка, не се притеснявайте. Има много частни търсачки, които зачитат вашата информация, като DuckDuckGo и StartPage.

Кредит за изображение: BEST-фоновеShutterstock.com

електронна поща
5-те най-добри частни търсачки, които зачитат вашите данни

Частните търсачки комбинират поверителност, сигурност и надеждност. Ето най-добрите налични частни търсачки.

Свързани теми
  • Сигурност
  • Технически новини
  • Microsoft
  • Търсене в мрежата
  • Microsoft Bing
  • Сигурност на данните
  • Кибер защита
За автора
Саймън Бат (415 статии публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си умения, за да пише за всички технически неща.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.