Wenn Sie Bing auf Ihrem Mobiltelefon verwendet haben, um nach vertraulichen Informationen zu suchen, müssen Sie dies möglicherweise von nun an überdenken. Ein großes Leck in der Bing-App ermöglicht es einem Hacker, alles zu sehen, wonach ein Benutzer sucht.
Was ist mit der Bing App passiert?
Dieser Fehler wurde von der Sicherheitsfirma entdeckt, WizCase. Das Team wurde von einem White-Hat-Hacker namens Ata Hakcil geführt, der einen unsicheren Datenserver von Microsoft entdeckte.
Der Server hatte 6,5 TB Daten und wuchs jeden Tag um 200 GB. Als das Team den Server inspizierte, fand es eine umfangreiche Datenbank mit Suchprotokollen, die über die offizielle Bing-App durchgeführt wurden. Es scheint nicht, dass Suchanfragen über die Bing-Website vorhanden waren.
Das Team stellte fest, dass der Server in der Vergangenheit kennwortgeschützt war. In der ersten Septemberwoche 2020 verlor es jedoch sein Passwort. Hacker hatten den Server vor WizCase gefunden und zwischen dem 10. und 12. September einen Meow-Angriff gestartet, der die gesamte Datenbank zu zerstören drohte.
Der Meow-Angriff hat jedoch nicht alles vollständig gelöscht. Als WizCase am 12. September am Tatort eintraf, stellte das Team fest, dass Hacker mehr als 100 Millionen Suchdatensätze gesammelt hatten.
Der Server hat folgende Daten aufgezeichnet:
Suchbegriffe im Klartext, ausgenommen diejenigen, die im privaten Modus eingegeben wurden. Standortkoordinaten: Wenn die Die Standortberechtigung ist in der App aktiviert. Ein genauer Standort innerhalb von 500 Metern wurde in die App aufgenommen Datensatz. Obwohl die belichteten Koordinaten nicht genau sind, geben sie dennoch einen relativ kleinen Umfang an, in dem sich der Benutzer befindet. Durch einfaches Kopieren in Google Maps können sie möglicherweise verwendet werden, um auf den Besitzer des Telefons zurückzugreifen. Die genaue Zeit, zu der die Suche ausgeführt wurde.
Die Daten enthielten auch das Gerät, mit dem der Benutzer gesucht hatte, und das Betriebssystem, mit dem die Suche durchgeführt wurde.
Was können Hacker mit diesen Daten tun?
Leider gibt die schiere Datenmenge, die aus der Datenbank verloren geht, Hackern genügend Informationen, um Angriffe auf Bing-Benutzer zu starten. Die Standortkoordinaten in Kombination mit den Suchbegriffen können Hackern Informationen liefern Informationen, die verwendet werden, um Ihre Identität zu stehlen.
Identitätsdiebstahl kann kostspielig sein. Hier sind die 10 Informationen, die Sie zum Schutz benötigen, damit Ihre Identität nicht gestohlen wird.
Ein Hacker kann anhand der Suchbegriffe, Koordinaten und des Geräts herausfinden, wer die Abfrage gesendet hat. Der Hacker kann dann ein persönliches Profil erstellen, mit dem er sich als diese Person ausgeben und Identitätsbetrug begehen kann.
Wenn der Hacker einen skandalösen Suchbegriff findet, kann er ihn verwenden, um das Opfer zu erpressen. Sie können auch einen Phishing-Betrug unter Verwendung der Unternehmen oder Interessen erstellen, nach denen der Benutzer gesucht hat.
Ein Hacker kann diese Daten sogar verwenden, um einen physischen Diebstahl des Benutzers auszulösen. Wenn der Benutzer zu Hause nach Bing sucht, weist er den Hacker darauf hin, wo er lebt. Der Hacker kann dann anhand der Suchzeiten und -begriffe herausfinden, wann das Haus des Opfers leer sein wird, und es dann burgeln.
Schützen Sie Ihre Privatsphäre mit Suchmaschinen
Bei diesem kürzlich aufgetretenen Leck müssen sich Bing-Benutzer bewusst sein, dass ihre Daten jetzt möglicherweise in böswilligen Händen sind. Es ist jetzt wichtiger denn je, eine Suchmaschine zu verwenden, die die Privatsphäre der Benutzer respektiert und Ihre Suchanfragen nicht protokolliert.
Machen Sie sich keine Sorgen, wenn Sie (zu Recht) zu einer sichereren Suchmaschine wechseln möchten. Es gibt viele private Suchmaschinen, die Ihre Informationen respektieren, wie DuckDuckGo und StartPage.
Bildnachweis: BEST-BACKGROUNDS /Shutterstock.com
Private Suchmaschinen kombinieren Datenschutz, Sicherheit und Zuverlässigkeit. Hier sind die besten verfügbaren privaten Suchmaschinen.
- Sicherheit
- Tech News
- Microsoft
- Web-Suche
- Microsoft Bing
- Datensicherheit
- Internet-Sicherheit
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.
Abonniere unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
