Microsoft Bing lider af en enorm brugerlækage

Hvis du har brugt Bing på din mobiltelefon til at søge efter følsomme oplysninger, skal du muligvis overveje at gøre det fra nu af. En enorm lækage fra Bing-appen giver en hacker mulighed for at se alt, hvad en bruger søger efter.

Hvad skete der med Bing-appen?

Denne fejl blev opdaget af sikkerhedsfirmaet, WizCase. Holdet blev ledet af en hvid hatthacker kaldet Ata Hakcil, der opdagede en usikker dataserver, der ejes af Microsoft.

Serveren havde 6,5 TB data og voksede med 200 GB hver dag. Da holdet inspicerede, hvad der var på serveren, fandt de en enorm database med logfiler over søgninger foretaget via den officielle Bing-app. Det ser ikke ud til, at søgninger foretaget via Bing-webstedet var til stede.

Holdet opdagede, at serveren tidligere var beskyttet med adgangskode; det mistede dog sit kodeord i den første uge i september 2020. Hackere havde fundet serveren før WizCase og startede et Meow-angreb mellem 10.-12. September, som truede med at ødelægge hele databasen.

Imidlertid slettede Meow-angrebet ikke helt alt. Når WizCase ankom til scenen den 12. september, bemærkede holdet, at hackere indsamlede end 100 millioner søgeregistre.

Serveren registrerede følgende data:

Søgeudtryk i klar tekst, undtagen dem, der er indtastet i privat tilstand Placeringskoordinater: Hvis placeringstilladelse er aktiveret i appen, en præcis placering inden for 500 meter var inkluderet i datasæt. Selvom de eksponerede koordinater ikke er præcise, giver de stadig en relativt lille omkreds af, hvor brugeren er placeret. Ved blot at kopiere dem på Google Maps kan det være muligt at bruge dem til at spore tilbage til telefonens ejer. Det nøjagtige tidspunkt, hvor søgningen blev udført.

Dataene indeholdt også, hvilken enhed brugeren søgte med, og hvilket operativsystem der blev brugt til at udføre søgningen.

Hvad kan hackere gøre med disse data?

Desværre giver den store mængde data, der lækkes fra databasen, hackere nok information til at starte angreb på Bing-brugere. Placeringskoordinaterne kombineret med søgeudtryk kan muligvis give hackere oplysninger, der bruges til at stjæle din identitet.

10 stykker information, der bruges til at stjæle din identitet

Identitetstyveri kan være dyrt. Her er de 10 stykker information, du har brug for for at beskytte, så din identitet ikke stjæles.

En hacker kan bruge søgeudtryk, koordinater og enhed til at finde ud af, hvem der har sendt forespørgslen. Hacker kan derefter oprette en personlig profil, som de kan foregive at være den person med og begå identitetssvig.

Hvis hackeren finder et skandaløst søgeudtryk, kan de bruge det til at afpresse offeret. De kan også oprette en phishing-fidus ved hjælp af de virksomheder eller interesser, som brugeren søgte efter.

En hacker kan endda bruge disse data til at starte et fysisk tyveri på brugeren. Hvis brugeren søger i Bing hjemme, tipser den hacker om, hvor de bor. Hackeren kan derefter bruge søgetiderne og -termerne til at finde ud af, hvornår offerets hjem er tomt, og derefter bryde det ind.

Beskyttelse af dit privatliv med søgemaskiner

Med denne nylige lækage skal Bing-brugere være opmærksomme på, at deres data nu kan være i ondsindede hænder. Det er nu vigtigere end nogensinde før at bruge en søgemaskine, der respekterer brugernes privatliv og ikke logger dine søgninger.

Hvis du (med rette) ønsker at bytte til en mere sikker søgemaskine, skal du ikke bekymre dig. Der er masser af private søgemaskiner, der respekterer dine oplysninger, såsom DuckDuckGo og StartPage.

Billedkredit: BEDSTE BAGGRUND /Shutterstock.com

De 5 bedste private søgemaskiner, der respekterer dine data

Private søgemaskiner kombinerer privatliv, sikkerhed og pålidelighed. Her er de bedste private søgemaskiner til rådighed.

Om forfatteren