Kui olete tundliku teabe otsimiseks kasutanud Bingi oma mobiiltelefonis, peate võib-olla edaspidi selle uuesti läbi mõtlema. Tohutu leke Bingi rakendusest võimaldab häkkeril näha kõike, mida kasutaja otsib.
Mis juhtus Bingi rakendusega?
Selle vea avastas turvafirma, WizCase. Meeskonda juhtis valge kübaraga häkker nimega Ata Hakcil, kes avastas Microsofti omandis oleva ebaturvalise andmeserveri.
Serveris oli 6,5 TB andmeid ja see kasvas iga päev 200 GB võrra. Kui meeskond kontrollis serveris leiduvat, leidsid nad tohutu andmebaasi ametliku Bingi rakenduse kaudu tehtud otsingute logidest. Ei näi, et Bingi veebisaidi kaudu tehtud otsinguid oleks olnud.
Meeskond avastas, et server oli varem parooliga kaitstud; see aga kaotas parooli 2020. aasta septembri esimesel nädalal. Häkkerid olid serveri leidnud enne WizCase'i, käivitades 10.-12. Septembrini Meowi rünnaku, mis ähvardas kogu andmebaasi hävitada.
Meowi rünnak ei kustutanud siiski kõike täielikult. Kui WizCase 12. septembril sündmuskohale jõudis, märkis meeskond, et häkkerid kogusid üle 100 miljoni otsingukirje.
Server salvestas järgmised andmed:
Otsingu terminid selge tekstina, välja arvatud need, mis on sisestatud erarežiimisLokatsiooni koordinaadid: asukohaluba on rakenduses lubatud, täpne asukoht 500 meetri raadiuses lisati rakendusse andmekogum. Ehkki eksponeeritud koordinaadid pole täpsed, annavad nad kasutaja asukohast siiski suhteliselt väikese ümbermõõdu. Kui kopeerite need lihtsalt Google Mapsi, oleks võimalik neid kasutada telefoni omaniku tuvastamiseks. Täpne otsimise aeg.
Andmed sisaldasid ka seda, millise seadmega kasutaja otsis, ja operatsioonisüsteemi, mida otsingu tegemiseks kasutati.
Mida saavad häkkerid nende andmetega teha?
Kahjuks annab andmebaasist lekitatud andmete suur hulk häkkeritele piisavalt teavet Bingi kasutajate vastu rünnakute alustamiseks. Asukoha koordinaadid koos otsingusõnadega võivad pakkuda häkkeritele teave, mida kasutatakse teie identiteedi varastamiseks.
Identiteedivargus võib olla kulukas. Siin on 10 teavet, mida peate kaitsma, et teie identiteeti ei varastataks.
Häkker saab otsinguterminite, koordinaatide ja seadme abil välja selgitada, kes päringu saatis. Seejärel saab häkker luua isikliku profiili, mille abil ta saab teeskleda seda isikut ja toime panna identiteedipettuse.
Kui häkker leiab skandaalse otsingusõna, saavad nad seda kasutada ohvri väljapressimiseks. Samuti võivad nad luua andmepüügi, kasutades ettevõtteid või huvisid, mida kasutaja otsis.
Häkker võib neid andmeid kasutada isegi kasutaja füüsilise varguse käivitamiseks. Kui kasutaja otsib Bingi kodus olles, annab ta häkkerile elukoha. Häkker saab seejärel kasutada otsingu aegu ja termineid, et teada saada, millal ohvri kodu tühjaks jääb, ja seejärel burgerida seda.
Teie privaatsuse tagamine otsingumootorite abil
Selle hiljutise lekkega peavad Bingi kasutajad teadma, et nende andmed võivad nüüd olla pahatahtlikes kätes. Nüüd on olulisem kui kunagi varem kasutada otsingumootorit, mis austab kasutajate privaatsust ja ei registreeri teie otsinguid.
Kui soovite (õigustatult) vahetada turvalisema otsingumootori vastu, ärge muretsege. Teie andmeid austavatel privaatsetel otsingumootoritel on palju, näiteks DuckDuckGo ja StartPage.
Pildikrediit: PARIMAD TAUST /Shutterstock.com
Privaatsed otsingumootorid ühendavad privaatsuse, turvalisuse ja usaldusväärsuse. Siin on parimad saadaolevad privaatsed otsingumootorid.
- Turvalisus
- Tehnikauudised
- Microsoft
- Veebiotsing
- Microsoft Bing
- Andmete turvalisus
- Küberturvalisus
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
