Microsoft Bing lider av en enorm läckage av användardata

Om du har använt Bing på din mobiltelefon för att söka efter känslig information kan du behöva ompröva att göra det från och med nu. En enorm läcka från Bing-appen gör det möjligt för en hackare att se allt en användare söker efter.

Vad hände med Bing-appen?

Denna brist upptäcktes av säkerhetsföretaget, WizCase. Teamet leddes av en hackare med vit hatt som heter Ata Hakcil, som upptäckte en osäker dataserver som ägs av Microsoft.

Servern hade 6,5 TB data och växte med 200 GB varje dag. När teamet inspekterade vad som fanns på servern hittade de en stor databas med loggar över sökningar som gjordes via den officiella Bing-appen. Det verkar inte som om sökningar som gjorts via Bing-webbplatsen var närvarande.

Teamet upptäckte att servern hade varit lösenordsskyddad tidigare; dock tappade det sitt lösenord den första veckan i september 2020. Hackare hade hittat servern före WizCase och startade en Meow-attack mellan den 10 och 12 september, som hotade att förstöra hela databasen.

Men Meow-attacken raderade inte helt allt. När WizCase anlände till scenen den 12 september noterade teamet att hackare samlade in mer än 100 miljoner sökposter.

Servern registrerade följande data:

Söktermer i klartext, exklusive de som har skrivits in i privatläge Plats Koordinater: Om platsbehörighet är aktiverad i appen, en exakt plats, inom 500 meter, inkluderades i datauppsättning. Medan de exponerade koordinaterna inte är exakta ger de fortfarande en relativt liten omkrets av var användaren befinner sig. Genom att helt enkelt kopiera dem på Google Maps kan det vara möjligt att använda dem för att spåra tillbaka till telefonens ägare. Den exakta tidpunkten för sökningen.

Uppgifterna innehöll också vilken enhet användaren sökte med och vilket operativsystem som används för att utföra sökningen.

Vad kan hackare göra med denna information?

Tyvärr ger den stora mängden data som läckt ut från databasen hackare tillräckligt med information för att starta attacker mot Bing-användare. Platskoordinaterna i kombination med söktermerna kan ge hackare information som används för att stjäla din identitet.

10 bitar information som används för att stjäla din identitet

Identitetsstöld kan vara kostsamt. Här är de tio informationen du behöver för att skydda så att din identitet inte blir stulen.

En hackare kan använda sökord, koordinater och enhet för att räkna ut vem som skickade frågan. Hackaren kan sedan skapa en personlig profil som de kan låtsas vara den personen och begå identitetsbedrägeri.

Om hackaren hittar en skandalös sökterm kan de använda den för att utpressa offret. De kan också skapa en nätfiskebedrägeri med de företag eller intressen som användaren sökte efter.

En hackare kan till och med använda dessa data för att starta ett fysiskt stöld mot användaren. Om användaren söker Bing hemma, tipsar den hackaren till var de bor. Hackaren kan sedan använda söktiderna och termerna för att träna när offrets hem kommer att vara tomt och sedan bryta in det.

Skydda din integritet med sökmotorer

Med den senaste läckan måste Bing-användare vara medvetna om att deras data nu kan vara i skadliga händer. Det är nu viktigare än någonsin att använda en sökmotor som respekterar användarnas integritet och inte loggar dina sökningar.

Om du (med rätta) vill byta bort till en säkrare sökmotor, oroa dig inte. Det finns gott om privata sökmotorer som respekterar din information, till exempel DuckDuckGo och StartPage.

Bildkredit: BEST-BACKGROUNDS /Shutterstock.com

De 5 bästa privata sökmotorerna som respekterar dina data

Privata sökmotorer kombinerar integritet, säkerhet och tillförlitlighet. Här är de bästa privata sökmotorerna som finns tillgängliga.

Om författaren