Ako ste na mobilnom telefonu koristili Bing za traženje osjetljivih podataka, od sada ćete možda morati razmisliti o tome. Ogromno curenje iz aplikacije Bing omogućuje hakeru da vidi sve što korisnik traži.

Što se dogodilo s aplikacijom Bing?

Ovu je manu otkrila zaštitarska tvrtka, WizCase. Tim je predvodio haker white-hat-a zvani Ata Hakcil, koji je otkrio nesigurni poslužitelj podataka u vlasništvu Microsofta.

Poslužitelj je sadržavao 6,5 TB podataka i svakodnevno je rastao za 200 GB. Kada je tim pregledao što se nalazi na poslužitelju, pronašli su ogromnu bazu podataka dnevnika pretraživanja izvršenih putem službene aplikacije Bing. Čini se da nisu bila prisutna pretraživanja izvršena putem web mjesta Bing.

Tim je otkrio da je poslužitelj u prošlosti bio zaštićen lozinkom; međutim, lozinku je izgubio u prvom tjednu rujna 2020. Hakeri su pronašli poslužitelj prije WizCasea, pokrećući napad Meow između 10. i 12. rujna, koji je prijetio uništenjem cijele baze podataka.

Međutim, napad Meow nije u potpunosti izbrisao sve. Jednom kada je WizCase stigao na mjesto događaja 12. rujna, tim je primijetio da su hakeri prikupili više od 100 milijuna zapisa o pretraživanju.

instagram viewer

Poslužitelj je zabilježio sljedeće podatke:

Pojmovi za pretraživanje u jasnom tekstu, isključujući one unesene u privatnom načinu. Koordinate lokacije: Ako je dozvola za lokaciju je omogućena u aplikaciji, precizna lokacija, unutar 500 metara, bila je uključena u skup podataka. Iako izložene koordinate nisu precizne, ipak daju relativno mali opseg mjesta na kojem se korisnik nalazi. Jednostavnim kopiranjem na Google Maps, moglo bi ih se koristiti za vraćanje vlasnika telefona. Točno vrijeme izvršenja pretraživanja.

Podaci su također sadržavali s kojim uređajem je korisnik pretraživao i operativni sustav koji se koristio za obavljanje pretraživanja.

Što hakeri mogu učiniti s tim podacima?

Nažalost, ogromna količina podataka koja je procurila iz baze podataka daje hakerima dovoljno informacija za pokretanje napada na korisnike Binga. Koordinate mjesta, u kombinaciji s pojmovima za pretraživanje, mogu pružiti hakerima informacije koje se koriste za krađu vašeg identiteta.

10 podataka koji se koriste za krađu vašeg identiteta

Krađa identiteta može biti skupa. Evo 10 podataka koje trebate zaštititi kako vaš identitet ne bi bio ukraden.

Haker može pomoću pojmova za pretraživanje, koordinata i uređaja utvrditi tko je poslao upit. Tada haker može stvoriti osobni profil s kojim se mogu pretvarati da je ta osoba i počiniti prijevaru s identitetom.

Ako haker pronađe skandalozan pojam za pretraživanje, mogu ga koristiti za ucjenu žrtve. Oni također mogu stvoriti krađu identiteta koristeći tvrtke ili interese koje je korisnik tražio.

Haker čak može koristiti te podatke za pokretanje fizičke krađe korisnika. Ako korisnik pretražuje Bing dok je kod kuće, hakeru daje savjet gdje živi. Tada haker može upotrijebiti vrijeme pretraživanja i pojmove kako bi utvrdio kada će žrtvin dom biti prazan, a zatim ga provaliti.

Zaštita vaše privatnosti pomoću pretraživača

Ovim nedavnim curenjem, korisnici Binga moraju biti svjesni da su njihovi podaci sada u zlonamjernim rukama. Sada je važnije nego ikad koristiti tražilicu koja poštuje privatnost korisnika i ne bilježi vaša pretraživanja.

Ako se (s pravom) želite prebaciti na sigurniju tražilicu, ne brinite. Postoji mnoštvo privatnih tražilica koje poštuju vaše podatke, poput DuckDuckGo i StartPage.

Kredit za sliku: BEST-INSTRUMENTS /Shutterstock.com

E-mail
5 najboljih privatnih pretraživača koji poštuju vaše podatke

Privatne tražilice kombiniraju privatnost, sigurnost i pouzdanost. Ovdje su najbolje dostupne privatne tražilice.

Povezane teme
  • Sigurnost
  • Tehničke vijesti
  • Microsoft
  • Internet pretraga
  • Microsoft Bing
  • Sigurnost podataka
  • Kibernetička sigurnost
O autoru
Simon Batt (Objavljeno 415 članaka)

Diplomirani inženjer računarstva s dubokom strašću za sigurnost svih stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine za pisanje o svim tehnološkim stvarima.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.