Microsoft Bing страдает от огромной утечки пользовательских данных
Если вы использовали Bing на своем мобильном телефоне для поиска конфиденциальной информации, возможно, вам придется пересмотреть это с этого момента. Огромная утечка из приложения Bing позволяет хакеру видеть все, что ищет пользователь.
Этот недостаток был обнаружен охранной фирмой WizCase . Команду возглавлял хакер в белой шляпе по имени Ата Хакчил, который обнаружил небезопасный сервер данных, принадлежащий Microsoft.
Сервер содержал 6,5 ТБ данных и увеличивался на 200 ГБ каждый день. Когда команда проверила, что находится на сервере, они обнаружили обширную базу данных журналов поисков, выполненных через официальное приложение Bing. Не похоже, что поиски, сделанные через веб-сайт Bing, присутствовали.
Команда обнаружила, что в прошлом сервер был защищен паролем; однако он потерял свой пароль в первую неделю сентября 2020 года. Хакеры обнаружили сервер до WizCase, запустив в период с 10 по 12 сентября атаку Meow, которая угрожала уничтожить всю базу данных.
Однако атака Мяу не стерла все полностью. Когда 12 сентября WizCase прибыл на место происшествия, команда отметила, что хакеры собрали более 100 миллионов поисковых записей.
Сервер записал следующие данные:
Поисковые запросы в виде открытого текста, за исключением введенных в частном режиме
Координаты местоположения: если в приложении разрешено определение местоположения, в набор данных было включено точное местоположение в пределах 500 метров. Хотя отображаемые координаты не являются точными, они все же дают относительно небольшой периметр того, где находится пользователь . Просто скопировав их на Google Maps, можно будет использовать их для отслеживания владельца телефона.
Точное время проведения обыска.
Данные также содержали, на каком устройстве пользователь выполнял поиск, и операционная система, которая использовалась для выполнения поиска.
К сожалению, огромное количество утечек данных из базы данных действительно дает хакерам достаточно информации, чтобы начать атаки на пользователей Bing. Координаты местоположения в сочетании с условиями поиска могут предоставить хакерам информацию, которая используется для кражи вашей личности .
Хакер может использовать условия поиска, координаты и устройство, чтобы определить, кто отправил запрос. Затем хакер может создать личный профиль, с помощью которого он может притвориться этим человеком и совершить мошенничество с идентификацией.
Если хакер обнаружит скандальный поисковый запрос, он может использовать его, чтобы шантажировать жертву. Они также могут создать фишинговое мошенничество, используя компании или интересы, которые искал пользователь.
Хакер может даже использовать эти данные для физической кражи пользователя. Если пользователь выполняет поиск в Bing дома, он уведет хакера туда, где он живет. Затем хакер может использовать время поиска и условия поиска, чтобы определить, когда дом жертвы будет пуст, а затем ограбить его.
В связи с этой недавней утечкой пользователи Bing должны знать, что их данные могут оказаться в руках злоумышленников. Сейчас как никогда важно использовать поисковую систему, которая уважает конфиденциальность пользователей и не регистрирует ваши поиски.
Если вы (по праву) хотите перейти на более безопасную поисковую систему, не волнуйтесь. Есть множество частных поисковых систем, уважающих вашу информацию, например DuckDuckGo и StartPage.
Кредит изображения: BEST-BACKGROUNDS / Shutterstock.com