Ak ste pomocou Bingu vo svojom mobilnom telefóne hľadali citlivé informácie, bude možno potrebné, aby ste to odteraz prehodnotili. Obrovský únik z aplikácie Bing umožňuje hackerovi vidieť všetko, čo používateľ vyhľadáva.
Čo sa stalo s aplikáciou Bing?
Túto chybu zistila bezpečnostná firma, WizCase. Tím viedol hacker s bielym klobúkom menom Ata Hakcil, ktorý objavil nezabezpečený dátový server vo vlastníctve spoločnosti Microsoft.
Server mal 6,5 TB dát a každý deň narastal o 200 GB. Keď tím skontroloval, čo sa nachádza na serveri, našiel rozsiahlu databázu protokolov vyhľadávaní uskutočnených prostredníctvom oficiálnej aplikácie Bing. Nezdá sa, že by existovali vyhľadávania uskutočnené prostredníctvom webovej stránky Bing.
Tím zistil, že server bol v minulosti chránený heslom; v prvom septembrovom týždni 2020 však stratilo svoje heslo. Hackeri server našli pred WizCase a medzi 10. a 12. septembrom podnikli útok Meow, ktorý hrozil zničením celej databázy.
Útok Meow však nevymazal úplne všetko. Akonáhle WizCase dorazila na miesto 12. septembra, tím poznamenal, že hackeri zhromaždili viac ako 100 miliónov záznamov z vyhľadávania.
Server zaznamenal nasledujúce údaje:
Hľadané výrazy v čistom texte, s výnimkou tých, ktoré boli zadané v súkromnom režime. Súradnice polohy: Ak v aplikácii je povolené povolenie na polohu, v. bola zahrnutá presná poloha do 500 metrov súbor údajov. Aj keď sú exponované súradnice nepresné, stále poskytujú relatívne malý obvod miesta, kde sa používateľ nachádza. Ich jednoduchým skopírovaním do Máp Google je možné pomocou nich vyhľadať späť k vlastníkovi telefónu. Presný čas vykonania vyhľadávania.
Dáta obsahovali aj to, s akým zariadením používateľ prehľadával, a operačný systém, ktorý ich použil.
Čo môžu hackeri urobiť s týmito údajmi?
Bohužiaľ, obrovské množstvo údajov uniknutých z databázy poskytuje hackerom dostatok informácií na uskutočnenie útokov na používateľov Bingu. Súradnice polohy v kombinácii s hľadanými výrazmi môžu hackerom poskytnúť informácie, ktoré sa používajú na odcudzenie vašej identity.
Krádež identity môže byť nákladná. Tu je 10 informácií, ktoré musíte chrániť, aby nedošlo k odcudzeniu vašej identity.
Hacker môže pomocou hľadaných výrazov, súradníc a zariadenia zistiť, kto poslal dopyt. Hacker potom môže vytvoriť osobný profil, pomocou ktorého sa môže vydávať za túto osobu a páchať podvody s identitou.
Ak hacker nájde škandálny hľadaný výraz, môže ho použiť na vydieranie obete. Môžu tiež vytvoriť phishingový podvod pomocou spoločností alebo záujmov, ktoré používateľ vyhľadal.
Hacker môže tieto údaje dokonca použiť na spustenie fyzickej krádeže používateľa. Ak používateľ vyhľadáva Bing doma, upozorní hackera na miesto, kde žije. Hacker potom môže pomocou časov a výrazov vyhľadávania zistiť, kedy bude domov obete prázdny, a potom ho vylúpiť.
Chráňte svoje súkromie pomocou vyhľadávačov
S týmto nedávnym únikom si musia používatelia Bingu uvedomiť, že ich dáta môžu byť teraz v škodlivých rukách. Teraz je dôležitejšie ako kedykoľvek predtým používať vyhľadávací nástroj, ktorý rešpektuje súkromie používateľov a nezaznamenáva vaše vyhľadávania.
Ak (oprávnene) chcete prejsť na bezpečnejší vyhľadávací nástroj, nemusíte sa báť. Existuje veľa súkromných vyhľadávacích nástrojov, ktoré rešpektujú vaše informácie, napríklad DuckDuckGo a StartPage.
Kredit na obrázok: NAJLEPŠÍ PODKLADY /Shutterstock.com
Súkromné vyhľadávače kombinujú súkromie, bezpečnosť a spoľahlivosť. Tu sú najlepšie dostupné súkromné vyhľadávače.
- Bezpečnosť
- Tech News
- Microsoft
- Vyhľadávanie na webe
- Microsoft Bing
- Bezpečnosť údajov
- Kyber ochrana
Absolvent počítačového inžinierstva s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci pre indie herné štúdio našiel svoju vášeň pre písanie a rozhodol sa, že pomocou svojich schopností bude písať o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.