Если вы использовали Bing на своем мобильном телефоне для поиска конфиденциальной информации, возможно, вам придется пересмотреть это с этого момента. Огромная утечка из приложения Bing позволяет хакеру видеть все, что ищет пользователь.

Что случилось с приложением Bing?

Этот недостаток был обнаружен охранной фирмой, WizCase. Команду возглавлял хакер в белой шляпе по имени Ата Хакчил, который обнаружил небезопасный сервер данных, принадлежащий Microsoft.

Сервер содержал 6,5 ТБ данных и ежедневно увеличивался на 200 ГБ. Когда команда проверила, что находится на сервере, они обнаружили обширную базу данных журналов поисков, выполненных через официальное приложение Bing. Не похоже, что поиски, сделанные через веб-сайт Bing, присутствовали.

Команда обнаружила, что сервер был защищен паролем в прошлом; однако он потерял свой пароль в первую неделю сентября 2020 года. Хакеры нашли сервер до WizCase, запустив в период с 10 по 12 сентября атаку Meow, которая угрожала уничтожить всю базу данных.

instagram viewer

Однако атака Мяу не стерла все полностью. Когда 12 сентября WizCase прибыл на место происшествия, команда отметила, что хакеры собрали более 100 миллионов поисковых записей.

Сервер записал следующие данные:

Поисковые запросы в виде открытого текста, за исключением введенных в частном режиме Координаты местоположения: если разрешение на определение местоположения включено в приложении, точное местоположение в пределах 500 метров было включено в набор данных. Хотя отображаемые координаты неточны, они все же дают относительно небольшой периметр того, где находится пользователь. Просто скопировав их на Google Maps, можно будет использовать их для отслеживания владельца телефона. Точное время проведения обыска.

Данные также содержат информацию о том, на каком устройстве пользователь выполнял поиск, и в какой операционной системе выполнялся поиск.

Что могут сделать хакеры с этими данными?

К сожалению, огромное количество утечек данных из базы данных действительно дает хакерам достаточно информации для запуска атак на пользователей Bing. Координаты местоположения в сочетании с условиями поиска могут предоставить хакерам информация, которая используется для кражи вашей личности.

10 фрагментов информации, которые используются для кражи вашей личности

Кража личных данных может стоить дорого. Вот 10 элементов информации, которые необходимо защитить, чтобы ваша личность не была украдена.

Хакер может использовать условия поиска, координаты и устройство, чтобы определить, кто отправил запрос. Затем хакер может создать личный профиль, с помощью которого он может притвориться этим человеком и совершить мошенничество с идентификацией.

Если хакер обнаружит скандальный поисковый запрос, он может использовать его, чтобы шантажировать жертву. Они также могут создать фишинговое мошенничество, используя компании или интересы, которые искал пользователь.

Хакер может даже использовать эти данные для физической кражи пользователя. Если пользователь выполняет поиск в Bing, находясь дома, он уведет хакера туда, где он живет. Затем хакер может использовать время поиска и условия поиска, чтобы определить, когда дом жертвы будет пуст, а затем ограбить его.

Сохранение конфиденциальности с помощью поисковых систем

В связи с этой недавней утечкой пользователи Bing должны знать, что теперь их данные могут оказаться в руках злоумышленников. Сейчас как никогда важно использовать поисковую систему, которая уважает конфиденциальность пользователей и не регистрирует ваши поиски.

Если вы (по праву) хотите перейти на более безопасную поисковую систему, не волнуйтесь. Существует множество частных поисковых систем, уважающих вашу информацию, например DuckDuckGo и StartPage.

Кредит изображения: BEST-BACKGROUNDS /Shutterstock.com

Электронное письмо
5 лучших частных поисковых систем, уважающих ваши данные

Частные поисковые системы сочетают в себе конфиденциальность, безопасность и надежность. Вот лучшие доступные частные поисковые системы.

Похожие темы
  • Безопасность
  • Новости техники
  • Microsoft
  • Веб-поиск
  • Microsoft Bing
  • Безопасность данных
  • Информационная безопасность
Об авторе
Саймон Батт (Опубликовано 415 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. После работы в студии инди-игр он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.