Microsoft Bing leidet unter einem riesigen Benutzerdatenverlust

Wenn Sie Bing auf Ihrem Mobiltelefon verwendet haben, um nach vertraulichen Informationen zu suchen, müssen Sie dies möglicherweise von nun an überdenken. Ein großes Leck in der Bing-App ermöglicht es einem Hacker, alles zu sehen, wonach ein Benutzer sucht.

Dieser Fehler wurde von der Sicherheitsfirma WizCase entdeckt . Das Team wurde von einem White-Hat-Hacker namens Ata Hakcil geführt, der einen unsicheren Datenserver von Microsoft entdeckte.

Der Server hatte 6,5 TB Daten und wuchs jeden Tag um 200 GB. Als das Team den Server inspizierte, fand es eine umfangreiche Datenbank mit Suchprotokollen, die über die offizielle Bing-App durchgeführt wurden. Es scheint nicht, dass Suchanfragen über die Bing-Website vorhanden waren.

Das Team stellte fest, dass der Server in der Vergangenheit kennwortgeschützt war. In der ersten Septemberwoche 2020 verlor es jedoch sein Passwort. Hacker hatten den Server vor WizCase gefunden und zwischen dem 10. und 12. September einen Meow-Angriff gestartet, der die gesamte Datenbank zu zerstören drohte.

Der Meow-Angriff hat jedoch nicht alles vollständig gelöscht. Als WizCase am 12. September am Tatort eintraf, stellte das Team fest, dass Hacker mehr als 100 Millionen Suchdatensätze gesammelt hatten.

Der Server hat folgende Daten aufgezeichnet:

Suchbegriffe im Klartext, ausgenommen solche, die im privaten Modus eingegeben wurden

Standortkoordinaten: Wenn die Standortberechtigung in der App aktiviert ist, wurde ein genauer Standort innerhalb von 500 Metern in den Datensatz aufgenommen. Obwohl die angezeigten Koordinaten nicht genau sind, geben sie immer noch einen relativ kleinen Umfang des Standortes des Benutzers an . Durch einfaches Kopieren in Google Maps können sie möglicherweise verwendet werden, um auf den Besitzer des Telefons zurückzugreifen.

Die genaue Zeit, zu der die Suche ausgeführt wurde.

Die Daten enthielten auch das Gerät, mit dem der Benutzer gesucht hatte, und das Betriebssystem, mit dem die Suche durchgeführt wurde.

Leider gibt die schiere Datenmenge, die aus der Datenbank verloren geht, Hackern genügend Informationen, um Angriffe auf Bing-Benutzer zu starten. Die Standortkoordinaten in Kombination mit den Suchbegriffen können Hackern Informationen liefern, mit denen Sie Ihre Identität stehlen können .

Ein Hacker kann anhand der Suchbegriffe, Koordinaten und des Geräts herausfinden, wer die Abfrage gesendet hat. Der Hacker kann dann ein persönliches Profil erstellen, mit dem er sich als diese Person ausgeben und Identitätsbetrug begehen kann.

Wenn der Hacker einen skandalösen Suchbegriff findet, kann er ihn verwenden, um das Opfer zu erpressen. Sie können auch einen Phishing-Betrug unter Verwendung der Unternehmen oder Interessen erstellen, nach denen der Benutzer gesucht hat.

Ein Hacker kann diese Daten sogar verwenden, um einen physischen Diebstahl des Benutzers auszulösen. Wenn der Benutzer zu Hause nach Bing sucht, weist er den Hacker darauf hin, wo er lebt. Der Hacker kann dann anhand der Suchzeiten und -begriffe herausfinden, wann das Haus des Opfers leer sein wird, und es dann burgeln.

Bei diesem kürzlich aufgetretenen Leck müssen sich Bing-Benutzer bewusst sein, dass ihre Daten jetzt möglicherweise in böswilligen Händen sind. Es ist jetzt wichtiger denn je, eine Suchmaschine zu verwenden, die die Privatsphäre der Benutzer respektiert und Ihre Suchanfragen nicht protokolliert.

Machen Sie sich keine Sorgen, wenn Sie (zu Recht) zu einer sichereren Suchmaschine wechseln möchten. Es gibt viele private Suchmaschinen wie DuckDuckGo und StartPage, die Ihre Informationen respektieren.

Bildnachweis: BEST-BACKGROUNDS / Shutterstock.com