Als u Bing op uw mobiele telefoon heeft gebruikt om naar gevoelige informatie te zoeken, moet u dit vanaf nu mogelijk heroverwegen. Door een enorm lek van de Bing-app kan een hacker alles zien waarnaar een gebruiker zoekt.
Wat is er gebeurd met de Bing-app?
Deze fout werd ontdekt door het beveiligingsbedrijf, WizCase. Het team werd geleid door een white-hat hacker genaamd Ata Hakcil, die een onveilige dataserver ontdekte die eigendom was van Microsoft.
De server bevatte 6,5 TB aan gegevens en groeide elke dag met 200 GB. Toen het team inspecteerde wat er op de server stond, vonden ze een enorme database met logboeken van zoekopdrachten via de officiële Bing-app. Het lijkt er niet op dat zoekopdrachten via de Bing-website aanwezig waren.
Het team ontdekte dat de server in het verleden met een wachtwoord was beveiligd; het is echter zijn wachtwoord kwijtgeraakt in de eerste week van september 2020. Hackers hadden de server vóór WizCase gevonden en lanceerden tussen 10 en 12 september een Meow-aanval, die de hele database dreigde te vernietigen.
De Meow-aanval heeft echter niet alles volledig gewist. Toen WizCase op 12 september ter plaatse arriveerde, merkte het team op dat hackers meer dan 100 miljoen zoekrecords hadden verzameld.
De server heeft de volgende gegevens geregistreerd:
Zoektermen in gewone tekst, met uitzondering van degene die in de privémodus zijn ingevoerd Locatiecoördinaten: Als de locatietoestemming is ingeschakeld op de app, een precieze locatie, binnen 500 meter, is opgenomen in de gegevensset. Hoewel de weergegeven coördinaten niet nauwkeurig zijn, geven ze toch een relatief kleine omtrek van waar de gebruiker zich bevindt. Door ze simpelweg te kopiëren op Google Maps, zou het mogelijk kunnen zijn om ze te gebruiken om terug te traceren naar de eigenaar van de telefoon. Het exacte tijdstip waarop de zoekopdracht is uitgevoerd.
De gegevens bevatten ook het apparaat waarmee de gebruiker zocht en het besturingssysteem dat werd gebruikt om de zoekopdracht uit te voeren.
Wat kunnen hackers met deze gegevens doen?
Helaas geeft de enorme hoeveelheid gegevens die uit de database lekt, hackers voldoende informatie om aanvallen op Bing-gebruikers uit te voeren. De locatiecoördinaten, gecombineerd met de zoektermen, kunnen hackers voorzien informatie die wordt gebruikt om uw identiteit te stelen.
Identiteitsdiefstal kan kostbaar zijn. Hier zijn de 10 stukjes informatie die u nodig heeft om te beschermen, zodat uw identiteit niet wordt gestolen.
Een hacker kan de zoektermen, coördinaten en het apparaat gebruiken om erachter te komen wie de zoekopdracht heeft verzonden. De hacker kan dan een persoonlijk profiel aanmaken waarmee hij zich als die persoon kan voordoen en identiteitsfraude kan plegen.
Als de hacker een schandalige zoekterm vindt, kan hij die gebruiken om het slachtoffer te chanteren. Ze kunnen ook een phishing-zwendel creëren met behulp van de bedrijven of interesses waarnaar de gebruiker heeft gezocht.
Een hacker kan deze gegevens zelfs gebruiken om een fysieke diefstal op de gebruiker uit te voeren. Als de gebruiker Bing zoekt terwijl hij thuis is, wordt de hacker getipt naar waar hij woont. De hacker kan vervolgens aan de hand van de zoektermen en -termen bepalen wanneer het huis van het slachtoffer leeg zal zijn en er vervolgens inbreken.
Uw privacy veilig houden met zoekmachines
Met dit recente lek moeten Bing-gebruikers zich ervan bewust zijn dat hun gegevens nu in kwaadwillende handen kunnen zijn. Het is nu belangrijker dan ooit om een zoekmachine te gebruiken die de privacy van gebruikers respecteert en uw zoekopdrachten niet registreert.
Als u (terecht) wilt overstappen op een veiligere zoekmachine, hoeft u zich geen zorgen te maken. Er zijn tal van privé-zoekmachines die uw informatie respecteren, zoals DuckDuckGo en StartPage.
Beeldcredits: BESTE ACHTERGRONDEN /Shutterstock.com
Privézoekmachines combineren privacy, veiligheid en betrouwbaarheid. Hier zijn de beste beschikbare privézoekmachines.
- Veiligheid
- Tech Nieuws
- Microsoft
- Zoeken op internet
- Microsoft Bing
- Dataveiligheid
- Cyberveiligheid
Een afgestudeerde Computer Science BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een onafhankelijke gamestudio had gewerkt, ontdekte hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om over alles wat met technologie te maken is, te schrijven.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.