Jei slapta informacijai ieškoti naudojote „Bing“ mobiliajame telefone, nuo šiol gali tekti dar kartą apsvarstyti. Didžiulis nutekėjimas iš „Bing“ programos leidžia įsilaužėliui pamatyti viską, ko ieško vartotojas.
Kas nutiko naudojant „Bing“ programą?
Šį trūkumą atrado saugos įmonė, „WizCase“. Komandai vadovavo „white hat“ įsilaužėlis Ata Hakcil, kuris atrado „Microsoft“ priklausantį nesaugų duomenų serverį.
Serveris turėjo 6,5 TB duomenų ir kiekvieną dieną padidėjo 200 GB. Apžiūrėję, kas yra serveryje, komanda rado didžiulę paieškų žurnalų, atliktų per oficialią „Bing“ programą, duomenų bazę. Neatrodo, kad būtų atliktos paieškos per „Bing“ svetainę.
Komanda atrado, kad serveris praeityje buvo apsaugotas slaptažodžiu; tačiau prarado slaptažodį pirmąją 2020 m. rugsėjo savaitę. Hakeriai rado serverį prieš „WizCase“, rugsėjo 10–12 dienomis pradėdami „Meow“ ataką, grasindami sunaikinti visą duomenų bazę.
Tačiau Miau ataka ne viską ištrynė. Rugsėjo 12 d., Kai „WizCase“ atvyko į įvykio vietą, komanda pažymėjo, kad hakeriai surinko daugiau nei 100 milijonų paieškos įrašų.
Serveris įrašė šiuos duomenis:
Paieškos terminai aiškiu tekstu, išskyrus tuos, kurie įvesti privačiu režimuVietovės koordinatės: jei programoje įgalintas vietovės leidimas, tiksli vieta, esanti 500 metrų atstumu, buvo įtraukta į duomenų rinkinys. Nors eksponuojamos koordinatės nėra tikslios, jos vis tiek nurodo gana nedidelį naudotojo vietos perimetrą. Paprasčiausiai nukopijavus juos į „Google Maps“, galima būtų juos naudoti telefono savininkui atsekti. Tikslus paieškos atlikimo laikas.
Duomenys taip pat nurodė, kokiame įrenginyje vartotojas ieškojo, ir operacinę sistemą, naudojamą paieškai atlikti.
Ką įsilaužėliai gali padaryti naudodamiesi šiais duomenimis?
Deja, didžiulis duomenų kiekis, nutekėjęs iš duomenų bazės, suteikia įsilaužėliams pakankamai informacijos, kad galėtų pradėti atakas prieš „Bing“ vartotojus. Piratai gali suteikti vietos koordinates kartu su paieškos terminais informacija, kuri naudojama jūsų asmens tapatybei pavogti.
Tapatybės vagystė gali kainuoti brangiai. Čia yra 10 informacijos, kurių reikia norint apsaugoti, kad jūsų tapatybė nebūtų pavogta.
Įsilaužėlis gali naudoti paieškos terminus, koordinates ir įrenginį, kad išsiaiškintų, kas išsiuntė užklausą. Įsilaužėlis gali susikurti asmeninį profilį, kuriame galėtų apsimesti tuo asmeniu ir sukčiauti.
Jei įsilaužėlis randa skandalingą paieškos terminą, jis gali jį naudoti aukai šantažuoti. Jie taip pat gali sukurti sukčiavimo sukčiavimą naudodamiesi įmonėmis ar interesais, kurių ieškojo vartotojas.
Įsilaužėlis gali net naudoti šiuos duomenis, kad paleistų fizinę vagystę vartotojui. Jei vartotojas ieško „Bing“ būdamas namuose, jis nurodo įsilaužėlį į savo gyvenamąją vietą. Tada įsilaužėlis gali naudoti paieškos laiką ir terminus, kad išsiaiškintų, kada aukos namai bus tušti, ir tada juos supilkite.
Saugokite savo privatumą naudodami paieškos sistemas
Dėl šio neseniai įvykusio nutekėjimo „Bing“ vartotojai turi žinoti, kad jų duomenys dabar gali būti kenksmingose rankose. Dabar kaip niekad svarbu naudoti paieškos variklį, kuris gerbia vartotojo privatumą ir neregistruoja jūsų paieškų.
Jei (teisėtai) norite pakeisti saugesnį paieškos variklį, nesijaudinkite. Yra daugybė privačių paieškos sistemų, kurios gerbia jūsų informaciją, pvz., „DuckDuckGo“ ir „StartPage“.
Vaizdo kreditas: GERIAUSI FONTAI /Shutterstock.com
Privatūs paieškos varikliai sujungia privatumą, saugumą ir patikimumą. Čia yra geriausios privačios paieškos sistemos.
- Saugumas
- „Tech News“
- „Microsoft“
- Žiniatinklio paieška
- „Microsoft Bing“
- Duomenų saugumas
- Kibernetinė sauga
Kompiuterių bakalauro studijas baigė aistra visam saugumui. Dirbdamas „indie“ žaidimų studijoje, jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį, norėdamas rašyti apie visus dalykus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.