Pokud jste ve svém mobilním telefonu použili Bing k vyhledávání citlivých informací, možná budete muset od nynějška toto přehodnotit. Obrovský únik z aplikace Bing umožňuje hackerovi vidět vše, co uživatel hledá.
Co se stalo s aplikací Bing?
Tuto chybu objevila bezpečnostní firma, WizCase. Tým vedl hacker bílý klobouk Ata Hakcil, který objevil nezabezpečený datový server vlastněný společností Microsoft.
Server uchovával 6,5 TB dat a každý den rostl o 200 GB. Když tým zkontroloval, co je na serveru, našli rozsáhlou databázi protokolů vyhledávání provedených prostřednictvím oficiální aplikace Bing. Nezdá se, že by byla k dispozici vyhledávání provedená prostřednictvím webu Bing.
Tým zjistil, že server byl v minulosti chráněn heslem; první heslo v září 2020 však ztratilo heslo. Hackeři našli server před WizCase a zahájili útok Meow mezi 10. a 12. zářím, který hrozil zničením celé databáze.
Útok Meow však úplně nevymazal všechno. Jakmile WizCase dorazil na scénu 12. září, tým zaznamenal, že hackeři shromáždili více než 100 milionů záznamů o hledání.
Server zaznamenal následující data:
Hledané výrazy v čistém textu, s výjimkou těch, které byly zadány v soukromém režimu. Souřadnice umístění: Pokud v aplikaci je povoleno oprávnění k poloze, přesné umístění, do 500 metrů, bylo zahrnuto do soubor dat. I když exponované souřadnice nejsou přesné, stále poskytují relativně malý obvod místa, kde se uživatel nachází. Jednoduše je zkopírujte na Mapy Google a je možné je použít ke sledování zpět k majiteli telefonu. Přesný čas vyhledávání.
Data také obsahovala, jaké zařízení uživatel prohledával, a operační systém, který provedl vyhledávání.
Co mohou hackeři s těmito daty dělat?
Bohužel pouhé množství dat uniklých z databáze dává hackerům dostatek informací k zahájení útoků na uživatele Bingu. Souřadnice polohy v kombinaci s hledanými výrazy mohou hackerům poskytnout informace, které se používají ke krádeži vaší identity.
Krádež identity může být nákladná. Tady je 10 informací, které potřebujete chránit, aby nedošlo ke krádeži vaší identity.
Hacker může pomocí vyhledávacích dotazů, souřadnic a zařízení zjistit, kdo dotaz poslal. Hacker pak může vytvořit osobní profil, pomocí kterého může předstírat, že je touto osobou, a dopustit se podvodu s identitou.
Pokud hacker najde skandální hledaný výraz, může jej použít k vydírání oběti. Mohou také vytvořit phishingový podvod pomocí společností nebo zájmů, které uživatel hledal.
Hacker může tato data dokonce použít k zahájení fyzické krádeže uživatele. Pokud uživatel prohledá Bing doma, upozorní hackera na místo, kde žije. Hacker pak může pomocí vyhledávacích časů a výrazů zjistit, kdy bude domov oběti prázdný, a poté jej vyloupit.
Chraňte své soukromí pomocí vyhledávačů
S tímto nedávným únikem si uživatelé Bingu musí být vědomi toho, že jejich data mohou být nyní ve škodlivých rukou. Nyní je důležitější než kdy jindy používat vyhledávač, který respektuje soukromí uživatelů a nezaznamenává vaše vyhledávání.
Pokud (oprávněně) chcete vyměnit za bezpečnější vyhledávač, nebojte se. Existuje spousta soukromých vyhledávačů, které respektují vaše informace, například DuckDuckGo a StartPage.
Image Credit: NEJLEPŠÍ PODKLADY /Shutterstock.com
Soukromé vyhledávače kombinují soukromí, zabezpečení a spolehlivost. Zde jsou nejlepší dostupné soukromé vyhledávače.
- Bezpečnostní
- Tech News
- Microsoft
- Webové vyhledávání
- Microsoft Bing
- Bezpečnost dat
- Kybernetická bezpečnost
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
