Microsoft Bing Büyük Bir Kullanıcı Verisi Sızıntısı Yaşıyor

Hassas bilgileri aramak için cep telefonunuzda Bing kullandıysanız, bundan sonra bunu yeniden düşünmeniz gerekebilir. Bing uygulamasından gelen büyük bir sızıntı, bir bilgisayar korsanının bir kullanıcının aradığı her şeyi görmesini sağlar.

Bing Uygulamasında Ne Oldu?

Bu kusur güvenlik firması tarafından keşfedildi, WizCase. Ekip, Microsoft'un sahip olduğu güvensiz bir veri sunucusunu keşfeden Ata Hakcil adlı beyaz şapkalı bir hacker tarafından yönetildi.

Sunucu 6,5 TB veri tuttu ve her gün 200 GB büyüdü. Ekip, sunucuda ne olduğunu incelediğinde, resmi Bing uygulaması aracılığıyla yapılan geniş bir arama günlükleri veritabanı buldu. Bing web sitesi üzerinden yapılan aramaların mevcut olmadığı görülüyor.

Ekip, sunucunun geçmişte parola korumalı olduğunu keşfetti; ancak 2020 Eylül ayının ilk haftasında şifresini kaybetti. Bilgisayar korsanları, sunucuyu WizCase'den önce bulmuşlardı ve 10-12 Eylül arasında tüm veritabanını yok etmekle tehdit eden bir Miyav saldırısı başlatmıştı.

Ancak Miyav saldırısı her şeyi tamamen silmedi. WizCase 12 Eylül'de olay yerine ulaştığında ekip, bilgisayar korsanlarının 100 milyondan fazla arama kaydı topladığını fark etti.

Sunucu aşağıdaki verileri kaydetti:

Özel modda girilenler hariç, açık metin olarak Arama Terimleri Konum Koordinatları: uygulamada konum izni etkinleştirildiğinde, 500 metre içindeki kesin bir konum, veri kümesi. Açığa çıkan koordinatlar kesin olmamakla birlikte, yine de kullanıcının bulunduğu yere göre nispeten küçük bir çevre sağlarlar. Bunları Google Haritalar'a kopyalayarak, telefonun sahibine kadar takip etmek için kullanmak mümkün olabilir. Aramanın gerçekleştirildiği tam zaman.

Veriler ayrıca kullanıcının aradığı cihazı ve aramayı gerçekleştirmek için kullanılan işletim sistemini de içeriyordu.

Hackerlar Bu Verilerle Ne Yapabilir?

Ne yazık ki, veritabanından sızan veri miktarı, bilgisayar korsanlarına Bing kullanıcılarına saldırı başlatmak için yeterli bilgi sağlıyor. Konum koordinatları, arama terimleriyle birlikte bilgisayar korsanlarına şunları sağlayabilir: kimliğinizi çalmak için kullanılan bilgiler.

Kimliğinizi Çalmak İçin Kullanılan 10 Bilgi

Kimlik hırsızlığı maliyetli olabilir. İşte kimliğinizin çalınmaması için korumanız gereken 10 bilgi parçası.

Bir bilgisayar korsanı, sorguyu kimin gönderdiğini bulmak için arama terimlerini, koordinatları ve cihazı kullanabilir. Bilgisayar korsanı daha sonra o kişi gibi davranıp kimlik dolandırıcılığı yapabilecekleri kişisel bir profil oluşturabilir.

Bilgisayar korsanı, skandal bir arama terimi bulursa, kurbana şantaj yapmak için kullanabilir. Ayrıca, kullanıcının aradığı şirketleri veya ilgi alanlarını kullanarak bir kimlik avı dolandırıcılığı oluşturabilirler.

Bir bilgisayar korsanı, bu verileri kullanıcı üzerinde fiziksel bir hırsızlık başlatmak için bile kullanabilir. Kullanıcı evdeyken Bing'i ararsa, bilgisayar korsanına yaşadıkları yeri bildirir. Bilgisayar korsanı daha sonra kurbanın evinin ne zaman boş olacağını hesaplamak için arama sürelerini ve terimlerini kullanabilir ve ardından onu soyabilir.

Arama Motorları ile Gizliliğinizi Güvende Tutma

Bu son sızıntıyla Bing kullanıcılarının, verilerinin artık kötü niyetli ellerde olabileceğinin farkında olması gerekiyor. Kullanıcı gizliliğine saygı duyan ve aramalarınızı kaydetmeyen bir arama motoru kullanmak artık her zamankinden daha önemli.

(Haklı olarak) daha güvenli bir arama motoruna geçmek istiyorsanız endişelenmeyin. DuckDuckGo ve StartPage gibi bilgilerinize saygı duyan birçok özel arama motoru vardır.

İmaj Kredisi: EN İYİ ARKA PLANLAR /Shutterstock.com

Verilerinize Saygı Gösteren En İyi 5 Özel Arama Motoru

Özel arama motorları gizlilik, güvenlik ve güvenilirliği birleştirir. İşte mevcut en iyi özel arama motorları.

Yazar hakkında