Microsoft Bing sofre um grande vazamento de dados do usuário
Se você usou o Bing no seu celular para pesquisar informações confidenciais, pode ser necessário reconsiderar. Um grande vazamento do aplicativo Bing permite que um hacker veja tudo o que um usuário procura.
Esta falha foi descoberta pela empresa de segurança WizCase . A equipe era liderada por um hacker de chapéu branco chamado Ata Hakcil, que descobriu um servidor de dados inseguro de propriedade da Microsoft.
O servidor continha 6,5 TB de dados e crescia 200 GB todos os dias. Quando a equipe inspecionou o que havia no servidor, encontrou um vasto banco de dados de registros de pesquisas feitas por meio do aplicativo oficial do Bing. Não parece que as pesquisas feitas através do site do Bing estavam presentes.
A equipe descobriu que o servidor havia sido protegido por senha no passado; no entanto, ele perdeu sua senha na primeira semana de setembro de 2020. Os hackers encontraram o servidor antes do WizCase, lançando um ataque Meow entre 10 e 12 de setembro, que ameaçou destruir todo o banco de dados.
No entanto, o ataque Meow não apagou tudo completamente. Assim que o WizCase chegou ao local em 12 de setembro, a equipe observou que os hackers coletaram mais de 100 milhões de registros de pesquisa.
O servidor registrou os seguintes dados:
Termos de pesquisa em texto não criptografado, excluindo os inseridos no modo privado
Coordenadas de localização: se a permissão de localização estiver habilitada no aplicativo, uma localização precisa, dentro de 500 metros, foi incluída no conjunto de dados. Embora as coordenadas expostas não sejam precisas, elas ainda fornecem um perímetro relativamente pequeno de onde o usuário está localizado . Simplesmente copiando-os no Google Maps, pode ser possível usá-los para rastrear até o proprietário do telefone.
A hora exata em que a pesquisa foi executada.
Os dados também continham com qual dispositivo o usuário pesquisou e o sistema operacional usado para realizar a pesquisa.
Infelizmente, a grande quantidade de dados vazados do banco de dados fornece aos hackers informações suficientes para lançar ataques aos usuários do Bing. As coordenadas de localização, combinadas com os termos de pesquisa, podem fornecer aos hackers informações que são usadas para roubar sua identidade .
Um hacker pode usar os termos de pesquisa, coordenadas e dispositivo para descobrir quem enviou a consulta. O hacker pode então criar um perfil pessoal com o qual pode fingir ser essa pessoa e cometer fraude de identidade.
Se o hacker encontrar um termo de pesquisa escandaloso, ele pode usá-lo para chantagear a vítima. Eles também podem criar um esquema de phishing usando as empresas ou interesses que o usuário pesquisou.
Um hacker pode até usar esses dados para iniciar um roubo físico no usuário. Se o usuário pesquisar no Bing enquanto está em casa, ele informa o hacker de onde ele mora. O hacker pode então usar os tempos e os termos de busca para descobrir quando a casa da vítima estará vazia e, em seguida, roubá-la.
Com este vazamento recente, os usuários do Bing precisam estar cientes de que seus dados agora podem estar em mãos maliciosas. Agora é mais importante do que nunca usar um mecanismo de pesquisa que respeite a privacidade do usuário e não registre suas pesquisas.
Se você deseja (com razão) trocar para um mecanismo de pesquisa mais seguro, não se preocupe. Existem muitos mecanismos de busca privados que respeitam suas informações, como DuckDuckGo e StartPage.
Crédito da imagem: BEST-BACKGROUNDS / Shutterstock.com
