Ако сте користили Бинг на свом мобилном телефону за тражење осетљивих података, од сада ћете можда морати да размислите о томе. Огромно цурење из апликације Бинг омогућава хакеру да види све што корисник тражи.
Шта се догодило са апликацијом Бинг?
Ову ману је открила заштитарска фирма, ВизЦасе. Тим је предводио хакер белих шешира звани Ата Хакцил, који је открио несигурни сервер података у власништву Мицрософта.
Сервер је садржавао 6,5 ТБ података и свакодневно је растао за 200 ГБ. Када је тим прегледао шта се налази на серверу, пронашао је огромну базу евиденција претраживања извршених преко званичне апликације Бинг. Чини се да нису биле присутне претраге извршене путем веб локације Бинг.
Тим је открио да је сервер у прошлости био заштићен лозинком; међутим, своју лозинку је изгубио у првој недељи септембра 2020. Хакери су пронашли сервер пре ВизЦасе-а, покрећући напад Меов између 10. и 12. септембра, који је претио уништењем целе базе података.
Међутим, напад Мјау није у потпуности избрисао све. Када је ВизЦасе 12. септембра стигао на место догађаја, тим је приметио да су хакери прикупили више од 100 милиона записа о претрази.
Сервер је забележио следеће податке:
Појмови за претрагу у чистом тексту, искључујући оне унесене у приватном режиму Координате локације: Ако је дозвола за локацију је омогућена у апликацији, тачна локација, у кругу од 500 метара, била је укључена у скуп података. Иако изложене координате нису прецизне, оне ипак дају релативно мали обим места на којем се корисник налази. Једноставним копирањем на Гоогле мапе, могло би се користити за враћање власника телефона. Тачно време извршења претраге.
Подаци су такође садржали којим уређајем је корисник претраживао и оперативни систем који је користио за обављање претраге.
Шта хакери могу учинити са овим подацима?
Нажалост, огромна количина података која је процурила из базе података даје хакерима довољно информација за покретање напада на кориснике Бинга. Координате локација, у комбинацији са терминима за претрагу, могу пружити хакерима информације које се користе за крађу вашег идентитета.
Крађа идентитета може бити скупа. Ево 10 информација које требате да заштитите како ваш идентитет не би био украден.
Хакер може да користи појмове за претрагу, координате и уређај да би утврдио ко је послао упит. Тада хакер може да креира лични профил помоћу којег се може претварати да је та особа и починити превару идентитета.
Ако хакер пронађе скандалозан појам за претрагу, могу га користити за уцену жртве. Такође могу створити превара са пхисхинг-ом користећи компаније или интересе које је корисник тражио.
Хакер може чак да користи ове податке за покретање физичке крађе корисника. Ако корисник претражује Бинг док је код куће, хакер га упућује тамо где живи. Тада хакер може да користи времена и термине за претрагу да би утврдио када ће жртвин дом бити празан, а затим га провалити.
Заштита приватности помоћу претраживача
Овим недавним цурењем, корисници Бинг-а морају бити свесни да су њихови подаци сада у злонамерним рукама. Сада је важније него икад да користите претраживач који поштује приватност корисника и не евидентира ваше претраге.
Ако (с правом) желите да се пребаците на сигурнији претраживач, не брините. Постоји мноштво приватних претраживача који поштују ваше податке, попут ДуцкДуцкГо и СтартПаге.
Кредит за слику: НАЈБОЉЕ ПОВОЉНО /Схуттерстоцк.цом
Приватни претраживачи комбинују приватност, сигурност и поузданост. Ево најбољих доступних приватних претраживача.
- Сигурност
- Тецх Невс
- Мицрософт
- Веб претрага
- Мицрософт Бинг
- Сигурност података
- Циберсецурити
Дипломирани инжењер рачунарства са дубоком страшћу за све ствари. Након рада у индие студију за игре, открио је своју страст према писању и одлучио је да користи своје вештине како би писао о свим технолошким стварима.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
