Se hai utilizzato Bing sul tuo telefono cellulare per cercare informazioni sensibili, potresti dover riconsiderare la possibilità d'ora in poi. Un'enorme perdita dall'app Bing consente a un hacker di vedere tutto ciò che un utente cerca.

Cosa è successo con l'app Bing?

Questo difetto è stato scoperto dalla società di sicurezza, WizCase. Il team era guidato da un hacker dal cappello bianco chiamato Ata Hakcil, che ha scoperto un server di dati non sicuro di proprietà di Microsoft.

Il server conteneva 6,5 ​​TB di dati e cresceva di 200 GB ogni giorno. Quando il team ha ispezionato cosa c'era nel server, ha trovato un vasto database di log delle ricerche effettuate tramite l'app ufficiale di Bing. Non sembra che fossero presenti ricerche effettuate tramite il sito web di Bing.

Il team ha scoperto che il server era stato protetto da password in passato; tuttavia, ha perso la password nella prima settimana di settembre 2020. Gli hacker avevano trovato il server prima di WizCase, lanciando un attacco Meow tra il 10 e il 12 settembre, che minacciava di distruggere l'intero database.

instagram viewer

Tuttavia, l'attacco di Meow non ha cancellato completamente tutto. Una volta che WizCase è arrivato sulla scena il 12 settembre, il team ha notato che gli hacker hanno raccolto oltre 100 milioni di record di ricerca.

Il server ha registrato i seguenti dati:

Termini di ricerca in testo in chiaro, esclusi quelli inseriti in modalità privata Coordinate località: Se il file il permesso di localizzazione è abilitato sull'app, una posizione precisa, entro 500 metri, è stata inclusa nel file set di dati. Sebbene le coordinate esposte non siano precise, forniscono comunque un perimetro relativamente piccolo di dove si trova l'utente. Copiandoli semplicemente su Google Maps, potrebbe essere possibile utilizzarli per risalire al proprietario del telefono. L'ora esatta in cui è stata eseguita la ricerca.

I dati contenevano anche il dispositivo con cui l'utente ha cercato e il sistema operativo utilizzato per eseguire la ricerca.

Cosa possono fare gli hacker con questi dati?

Sfortunatamente, l'enorme quantità di dati trapelati dal database fornisce agli hacker informazioni sufficienti per lanciare attacchi agli utenti di Bing. Le coordinate della posizione, combinate con i termini di ricerca, possono fornire agli hacker informazioni utilizzate per rubare la tua identità.

10 informazioni che vengono utilizzate per rubare la tua identità

Il furto di identità può essere costoso. Ecco le 10 informazioni che devi proteggere in modo che la tua identità non venga rubata.

Un hacker può utilizzare i termini di ricerca, le coordinate e il dispositivo per capire chi ha inviato la query. L'hacker può quindi creare un profilo personale con il quale può fingere di essere quella persona e commettere frodi sull'identità.

Se l'hacker trova un termine di ricerca scandaloso, può usarlo per ricattare la vittima. Possono anche creare una truffa di phishing utilizzando le aziende o gli interessi che l'utente ha cercato.

Un hacker può persino utilizzare questi dati per lanciare un furto fisico contro l'utente. Se l'utente cerca Bing mentre è a casa, avvisa l'hacker di dove vive. L'hacker può quindi utilizzare i tempi e i termini di ricerca per capire quando la casa della vittima sarà vuota, quindi svuotarla.

Proteggi la tua privacy con i motori di ricerca

Con questa recente fuga di notizie, gli utenti di Bing devono essere consapevoli del fatto che i loro dati potrebbero ora essere in mani dannose. Ora è più importante che mai utilizzare un motore di ricerca che rispetti la privacy degli utenti e non registri le tue ricerche.

Se vuoi (giustamente) passare a un motore di ricerca più sicuro, non preoccuparti. Esistono molti motori di ricerca privati ​​che rispettano le tue informazioni, come DuckDuckGo e StartPage.

Credito immagine: BEST-BACKGROUNDS /Shutterstock.com

E-mail
I 5 migliori motori di ricerca privati ​​che rispettano i tuoi dati

I motori di ricerca privati ​​combinano privacy, sicurezza e affidabilità. Ecco i migliori motori di ricerca privati ​​disponibili.

Argomenti correlati
  • Sicurezza
  • Notizie tecniche
  • Microsoft
  • Ricerca sul web
  • Microsoft Bing
  • La sicurezza dei dati
  • Cybersecurity
Circa l'autore
Simon Batt (415 articoli pubblicati)

Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.

Altro di Simon Batt

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.