Hvis du har brukt Bing på mobiltelefonen din for å søke etter sensitiv informasjon, må du kanskje revurdere å gjøre det fra nå av. En stor lekkasje fra Bing-appen lar en hacker se alt en bruker søker etter.
Hva skjedde med Bing-appen?
Denne feilen ble oppdaget av sikkerhetsfirmaet, WizCase. Teamet ble ledet av en hacker med hvit hatt kalt Ata Hakcil, som oppdaget en usikker dataserver eid av Microsoft.
Serveren hadde 6,5 TB data og vokste med 200 GB hver dag. Da teamet inspiserte hva som var på serveren, fant de en enorm database med logger over søk gjort via den offisielle Bing-appen. Det ser ikke ut til at søk gjort via Bing-nettstedet var til stede.
Teamet oppdaget at serveren tidligere var passordbeskyttet; det mistet imidlertid passordet den første uken i september 2020. Hackere hadde funnet serveren før WizCase, og startet et Meow-angrep mellom 10. og 12. september, som truet med å ødelegge hele databasen.
Imidlertid slettet Meow-angrepet ikke helt alt. Når WizCase ankom stedet 12. september, bemerket teamet at hackere samlet inn mer enn 100 millioner søkeregister.
Serveren registrerte følgende data:
Søkeord i klar tekst, unntatt de som er angitt i privat modus. Plasseringskoordinater: Hvis posisjonstillatelse er aktivert på appen, en presis plassering, innen 500 meter, ble inkludert i datasett. Selv om de eksponerte koordinatene ikke er presise, gir de fortsatt en relativt liten omkrets av hvor brukeren befinner seg. Ved å bare kopiere dem på Google Maps, kan det være mulig å bruke dem til å spore tilbake til eieren av telefonen. Nøyaktig tidspunktet søket ble utført.
Dataene inneholdt også hvilken enhet brukeren søkte med og operativsystemet som ble brukt til å utføre søket.
Hva kan hackere gjøre med disse dataene?
Dessverre gir den store mengden data som lekkes fra databasen hackere nok informasjon til å starte angrep på Bing-brukere. Stedskoordinatene, kombinert med søkeordene, kan gi hackere informasjon som brukes til å stjele identiteten din.
Identitetstyveri kan være kostbart. Her er de ti informasjonene du trenger for å beskytte slik at identiteten din ikke blir stjålet.
En hacker kan bruke søkeordene, koordinatene og enheten til å finne ut hvem som sendte spørringen. Hackeren kan da opprette en personlig profil som de kan late som om de er personen og begå identitetssvindel.
Hvis hackeren finner et skandaløst søkeord, kan de bruke det til å utpresse offeret. De kan også opprette en phishing-svindel ved hjelp av selskapene eller interessene som brukeren søkte etter.
En hacker kan til og med bruke disse dataene til å starte et fysisk tyveri på brukeren. Hvis brukeren søker i Bing hjemme, tipser det hackeren om hvor de bor. Hackeren kan da bruke søketidene og vilkårene til å finne ut når offerets hjem skal være tomt, og deretter rive det inn.
Å beskytte personvernet ditt med søkemotorer
Med denne nylige lekkasjen må Bing-brukere være klar over at dataene deres nå kan være i ondsinnede hender. Det er nå viktigere enn noensinne å bruke en søkemotor som respekterer brukernes personvern og som ikke logger søkene dine.
Hvis du (med rette) ønsker å bytte til en sikrere søkemotor, ikke bekymre deg. Det er mange private søkemotorer som respekterer informasjonen din, for eksempel DuckDuckGo og StartPage.
Bildekreditt: BEST-BACKGROUNDS /Shutterstock.com
Private søkemotorer kombinerer personvern, sikkerhet og pålitelighet. Her er de beste private søkemotorene som er tilgjengelige.
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Nettsøk
- Microsoft Bing
- Datasikkerhet
- Cybersikkerhet
En bachelorgrad i informatikk med en dyp lidenskap for alle sikkerhet. Etter å ha jobbet i et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt det tekniske.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.