Ja esat izmantojis Bing savā mobilajā tālrunī, lai meklētu slepenu informāciju, jums, iespējams, turpmāk būs jāpārdomā, kā to darīt. Milzīga noplūde no lietotnes Bing ļauj hakerim redzēt visu, ko lietotājs meklē.
Kas notika ar lietotni Bing?
Šo trūkumu atklāja apsardzes firma, WizCase. Komandu vadīja baltās cepures hakeris Ata Hakcils, kurš atklāja Microsoft piederošo nedrošu datu serveri.
Serveris glabāja 6,5 TB datu un katru dienu palielinājās par 200 GB. Kad komanda pārbaudīja, kas atrodas serverī, viņi atrada plašu meklēšanas žurnālu datu bāzi, izmantojot oficiālo Bing lietotni. Neizskatās, ka būtu veikti meklējumi, kas veikti vietnē Bing.
Komanda atklāja, ka serveris agrāk ir bijis aizsargāts ar paroli; tomēr 2020. gada septembra pirmajā nedēļā tā pazaudēja paroli. Hakeri serveri bija atraduši pirms WizCase, no 10. līdz 12. septembrim uzsākot Meow uzbrukumu, kas draudēja iznīcināt visu datu bāzi.
Tomēr Mjau uzbrukums visu pilnībā neizdzēsa. Kad WizCase ieradās notikuma vietā 12. septembrī, komanda atzīmēja, ka hakeri savāca vairāk nekā 100 miljonus meklēšanas ierakstu.
Serveris ierakstīja šādus datus:
Meklēšanas vienumi skaidrā tekstā, izņemot tos, kas ievadīti privātajā režīmāLokācijas koordinātas: ja lietotnē ir iespējota atrašanās vietas atļauja, tajā bija iekļauta precīza atrašanās vieta 500 metru attālumā datu kopa. Kaut arī eksponētās koordinātas nav precīzas, tās joprojām sniedz relatīvi nelielu lietotāja atrašanās vietas perimetru. Vienkārši nokopējot tos pakalpojumā Google Maps, varētu būt iespējams tos izmantot tālruņa īpašnieka izsekošanai. Precīzs meklēšanas laiks.
Dati saturēja arī to, ar kādu ierīci lietotājs meklēja, un operētājsistēmu, ko izmantoja meklēšanas veikšanai.
Ko hakeri var darīt ar šiem datiem?
Diemžēl milzīgais no datu bāzes nopludināto datu daudzums hakeriem sniedz pietiekami daudz informācijas, lai sāktu uzbrukumus Bing lietotājiem. Vietas koordinātas kopā ar meklēšanas vienumiem var nodrošināt hakeriem informācija, kas tiek izmantota jūsu identitātes nozagšanai.
Identitātes zādzība var maksāt dārgi. Šeit ir 10 informācija, kas jums jāaizsargā, lai jūsu identitāte netiktu nozagta.
Hakeris var izmantot meklēšanas vienumus, koordinātas un ierīci, lai noskaidrotu, kurš nosūtīja vaicājumu. Pēc tam hakeris var izveidot personīgo profilu, ar kuru viņi var izlikties par šo personu un izdarīt krāpšanos ar identitāti.
Ja hakeris atrod skandalozu meklēšanas vienumu, viņi to var izmantot, lai šantažētu upuri. Viņi var arī izveidot pikšķerēšanas izkrāpšanu, izmantojot uzņēmumus vai intereses, kuras meklējis lietotājs.
Hakeris var pat izmantot šos datus, lai palaistu fizisku zādzību lietotājam. Ja lietotājs meklē Bing, atrodoties mājās, tas padod hakeriem vietu, kur viņi dzīvo. Pēc tam hakeris var izmantot meklēšanas laikus un terminus, lai noskaidrotu, kad cietušā mājas būs tukšas, un pēc tam to apvelciet.
Jūsu privātuma drošība, izmantojot meklētājprogrammas
Ar šo neseno noplūdi Bing lietotājiem jāapzinās, ka viņu dati tagad var būt ļaunprātīgās rokās. Tagad ir svarīgāk nekā jebkad agrāk izmantot meklētājprogrammu, kas respektē lietotāju privātumu un nereģistrē meklējumus.
Ja (pareizi) vēlaties nomainīt drošāku meklētājprogrammu, neuztraucieties. Ir daudz privātu meklētājprogrammu, kas respektē jūsu informāciju, piemēram, DuckDuckGo un StartPage.
Attēlu kredīts: LABĀKĀS APSTĀKĻI /Shutterstock.com
Privātās meklētājprogrammas apvieno privātumu, drošību un uzticamību. Šeit ir labākās pieejamās privātās meklētājprogrammas.
- Drošība
- Tehniskās ziņas
- Microsoft
- Meklēšana tīmeklī
- Microsoft Bing
- Datu drošība
- Kiberdrošība
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
