Εάν έχετε χρησιμοποιήσει το Bing στο κινητό σας τηλέφωνο για να αναζητήσετε ευαίσθητες πληροφορίες, ίσως χρειαστεί να το ξανασκεφτείτε από τώρα και στο εξής. Μια τεράστια διαρροή από την εφαρμογή Bing επιτρέπει σε έναν χάκερ να δει όλα όσα αναζητά ένας χρήστης.

Τι συνέβη με την εφαρμογή Bing;

Αυτό το ελάττωμα ανακαλύφθηκε από την εταιρεία ασφαλείας, WizCase. Η ομάδα διευθύνεται από έναν χάκερ λευκού καπέλου που ονομάζεται Ata Hakcil, ο οποίος ανακάλυψε έναν μη ασφαλή διακομιστή δεδομένων που ανήκει στη Microsoft.

Ο διακομιστής διέθετε 6,5 TB δεδομένων και αυξήθηκε κατά 200 GB κάθε μέρα. Όταν η ομάδα επιθεώρησε τι υπήρχε στο διακομιστή, βρήκαν μια τεράστια βάση δεδομένων με αρχεία καταγραφής αναζητήσεων που έγιναν μέσω της επίσημης εφαρμογής Bing. Δεν φαίνεται να υπήρχαν αναζητήσεις μέσω του ιστότοπου Bing.

Η ομάδα ανακάλυψε ότι ο διακομιστής είχε προστατευτεί με κωδικό πρόσβασης στο παρελθόν. Ωστόσο, έχασε τον κωδικό πρόσβασης την πρώτη εβδομάδα του Σεπτεμβρίου 2020. Οι χάκερ είχαν βρει τον διακομιστή πριν από το WizCase, ξεκινώντας μια επίθεση Meow μεταξύ 10-12 Σεπτεμβρίου, η οποία απειλούσε να καταστρέψει ολόκληρη τη βάση δεδομένων.

instagram viewer

Ωστόσο, η επίθεση Meow δεν διέλυσε τα πάντα. Μόλις το WizCase έφτασε στη σκηνή στις 12 Σεπτεμβρίου, η ομάδα σημείωσε ότι οι hackers συγκέντρωσαν περισσότερα από 100 εκατομμύρια αρχεία αναζήτησης.

Ο διακομιστής κατέγραψε τα ακόλουθα δεδομένα:

Όροι αναζήτησης σε καθαρό κείμενο, εξαιρουμένων εκείνων που έχουν εισαχθεί σε ιδιωτική λειτουργία Συντεταγμένες τοποθεσίας: Εάν το Η άδεια τοποθεσίας είναι ενεργοποιημένη στην εφαρμογή, μια ακριβής τοποθεσία, εντός 500 μέτρων, συμπεριλήφθηκε στο σύνολο δεδομένων. Ενώ οι συντεταγμένες που εκτίθενται δεν είναι ακριβείς, εξακολουθούν να δίνουν μια σχετικά μικρή περίμετρο του τόπου όπου βρίσκεται ο χρήστης. Απλώς αντιγράφοντάς τους στους Χάρτες Google, θα μπορούσαν να χρησιμοποιηθούν για να εντοπιστούν στον κάτοχο του τηλεφώνου. Την ακριβή ώρα εκτέλεσης της αναζήτησης.

Τα δεδομένα περιείχαν επίσης με ποια συσκευή πραγματοποίησε αναζήτηση ο χρήστης και το λειτουργικό σύστημα που χρησιμοποιήθηκε για την εκτέλεση της αναζήτησης.

Τι μπορούν να κάνουν οι χάκερ με αυτά τα δεδομένα;

Δυστυχώς, ο τεράστιος αριθμός δεδομένων που διαρρέει από τη βάση δεδομένων δίνει στους χάκερ αρκετές πληροφορίες για να ξεκινήσουν επιθέσεις σε χρήστες του Bing. Οι συντεταγμένες τοποθεσίας, σε συνδυασμό με τους όρους αναζήτησης, ενδέχεται να παρέχουν στους εισβολείς πληροφορίες που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας.

10 κομμάτια πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας

Η κλοπή ταυτότητας μπορεί να είναι δαπανηρή. Εδώ είναι τα 10 στοιχεία που χρειάζεστε για να προστατεύσετε, ώστε η ταυτότητά σας να μην κλαπεί.

Ένας εισβολέας μπορεί να χρησιμοποιήσει τους όρους αναζήτησης, τις συντεταγμένες και τη συσκευή για να προσδιορίσει ποιος έστειλε το ερώτημα. Ο χάκερ μπορεί στη συνέχεια να δημιουργήσει ένα προσωπικό προφίλ με το οποίο μπορεί να προσποιείται ότι είναι αυτό το άτομο και να διαπράξει απάτη ταυτότητας.

Εάν ο εισβολέας βρει έναν σκανδαλώδη όρο αναζήτησης, μπορεί να τον χρησιμοποιήσει για να εκβιάσει το θύμα. Μπορούν επίσης να δημιουργήσουν μια απάτη ηλεκτρονικού ψαρέματος χρησιμοποιώντας τις εταιρείες ή τα ενδιαφέροντα για τα οποία αναζήτησε ο χρήστης.

Ένας χάκερ μπορεί ακόμη και να χρησιμοποιήσει αυτά τα δεδομένα για να ξεκινήσει μια φυσική κλοπή στον χρήστη. Εάν ο χρήστης κάνει αναζήτηση στο Bing ενώ βρίσκεται στο σπίτι, συμβουλεύει τον χάκερ για το πού ζει. Ο χάκερ μπορεί στη συνέχεια να χρησιμοποιήσει τους χρόνους αναζήτησης και τους όρους για να επιλύσει πότε το σπίτι του θύματος θα είναι άδειο και, στη συνέχεια, να το διαρρήξει.

Διατηρώντας το απόρρητό σας ασφαλές με μηχανές αναζήτησης

Με αυτήν την πρόσφατη διαρροή, οι χρήστες του Bing πρέπει να γνωρίζουν ότι τα δεδομένα τους μπορεί τώρα να είναι κακόβουλα. Είναι πλέον πιο σημαντικό από ποτέ να χρησιμοποιήσετε μια μηχανή αναζήτησης που σέβεται το απόρρητο των χρηστών και δεν καταγράφει τις αναζητήσεις σας.

Εάν θέλετε (σωστά) να αλλάξετε μια πιο ασφαλή μηχανή αναζήτησης, μην ανησυχείτε. Υπάρχουν πολλές ιδιωτικές μηχανές αναζήτησης που σέβονται τις πληροφορίες σας, όπως το DuckDuckGo και το StartPage.

Πιστωτική εικόνα: ΚΑΛΥΤΕΡΑ ΥΠΟΒΑΘΡΟ /Shutterstock.com

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Οι 5 καλύτερες μηχανές ιδιωτικής αναζήτησης που σέβονται τα δεδομένα σας

Οι ιδιωτικές μηχανές αναζήτησης συνδυάζουν το απόρρητο, την ασφάλεια και την αξιοπιστία. Εδώ είναι οι καλύτερες ιδιωτικές μηχανές αναζήτησης διαθέσιμες.

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Microsoft
  • Διαδικτυακή αναζήτηση
  • Microsoft Bing
  • Ασφάλεια δεδομένων
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (Δημοσίευση 415 άρθρων)

Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε σε ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.