Microsoft Bing soffre di un’enorme perdita di dati utente
Se hai utilizzato Bing sul tuo telefono cellulare per cercare informazioni sensibili, potresti dover riconsiderare. Un'enorme perdita dall'app Bing consente a un hacker di vedere tutto ciò che un utente cerca.
Questo difetto è stato scoperto dalla società di sicurezza WizCase . Il team era guidato da un hacker dal cappello bianco chiamato Ata Hakcil, che ha scoperto un server di dati non sicuro di proprietà di Microsoft.
Il server conteneva 6,5 TB di dati e cresceva di 200 GB ogni giorno. Quando il team ha ispezionato cosa c'era nel server, ha trovato un vasto database di log delle ricerche effettuate tramite l'app ufficiale di Bing. Non sembra che fossero presenti ricerche effettuate tramite il sito web di Bing.
Il team ha scoperto che il server era stato protetto da password in passato; tuttavia, ha perso la password nella prima settimana di settembre 2020. Gli hacker avevano trovato il server prima di WizCase, lanciando un attacco Meow tra il 10 e il 12 settembre, che minacciava di distruggere l'intero database.
Tuttavia, l'attacco di Meow non ha cancellato completamente tutto. Una volta che WizCase è arrivato sulla scena il 12 settembre, il team ha notato che gli hacker hanno raccolto oltre 100 milioni di record di ricerca.
Il server ha registrato i seguenti dati:
Termini di ricerca in testo in chiaro, esclusi quelli inseriti in modalità privata
Coordinate di posizione: se il permesso di localizzazione è abilitato sull'app, una posizione precisa, entro 500 metri, è stata inclusa nel set di dati, sebbene le coordinate esposte non siano precise, forniscono comunque un perimetro relativamente piccolo di dove si trova l'utente . Semplicemente copiandoli su Google Maps, potrebbe essere possibile utilizzarli per risalire al proprietario del telefono.
L'ora esatta in cui è stata eseguita la ricerca.
I dati contenevano anche il dispositivo con cui l'utente ha cercato e il sistema operativo utilizzato per eseguire la ricerca.
Sfortunatamente, l'enorme quantità di dati trapelati dal database fornisce agli hacker informazioni sufficienti per lanciare attacchi agli utenti di Bing. Le coordinate della posizione, combinate con i termini di ricerca, possono fornire agli hacker informazioni utilizzate per rubare la tua identità .
Un hacker può utilizzare i termini di ricerca, le coordinate e il dispositivo per capire chi ha inviato la query. L'hacker può quindi creare un profilo personale con il quale può fingere di essere quella persona e commettere frodi sull'identità.
Se l'hacker trova un termine di ricerca scandaloso, può usarlo per ricattare la vittima. Possono anche creare una truffa di phishing utilizzando le società o gli interessi che l'utente ha cercato.
Un hacker può persino utilizzare questi dati per lanciare un furto fisico all'utente. Se l'utente cerca Bing mentre è a casa, avvisa l'hacker di dove vive. L'hacker può quindi utilizzare i tempi e i termini di ricerca per capire quando la casa della vittima sarà vuota, quindi rimuoverla.
Con questa recente fuga di notizie, gli utenti di Bing devono essere consapevoli che i loro dati potrebbero ora essere in mani maligne. Ora è più importante che mai utilizzare un motore di ricerca che rispetti la privacy degli utenti e non registri le tue ricerche.
Se desideri (giustamente) passare a un motore di ricerca più sicuro, non preoccuparti. Ci sono molti motori di ricerca privati che rispettano le tue informazioni, come DuckDuckGo e StartPage.
Credito immagine: BEST-BACKGROUNDS / Shutterstock.com
