Se você usou o Bing no seu celular para pesquisar informações confidenciais, talvez seja necessário reconsiderar a opção de agora em diante. Um grande vazamento do aplicativo Bing permite que um hacker veja tudo o que um usuário procura.

O que aconteceu com o aplicativo Bing?

Esta falha foi descoberta pela empresa de segurança, WizCase. A equipe era liderada por um hacker de chapéu branco chamado Ata Hakcil, que descobriu um servidor de dados inseguro de propriedade da Microsoft.

O servidor continha 6,5 ​​TB de dados e crescia 200 GB todos os dias. Quando a equipe inspecionou o que havia no servidor, encontrou um vasto banco de dados de registros de pesquisas feitas por meio do aplicativo oficial do Bing. Não parece que as pesquisas feitas através do site do Bing estavam presentes.

A equipe descobriu que o servidor havia sido protegido por senha no passado; no entanto, ele perdeu sua senha na primeira semana de setembro de 2020. Os hackers encontraram o servidor antes do WizCase, lançando um ataque Meow entre 10 e 12 de setembro, que ameaçou destruir todo o banco de dados.

instagram viewer

No entanto, o ataque do Meow não apagou tudo completamente. Assim que o WizCase chegou ao local em 12 de setembro, a equipe observou que os hackers coletaram mais de 100 milhões de registros de pesquisa.

O servidor registrou os seguintes dados:

Termos de pesquisa em texto não criptografado, excluindo aqueles inseridos em modo privado Coordenadas de localização: Se o permissão de localização está habilitada no aplicativo, um local preciso, dentro de 500 metros, foi incluído no conjunto de dados. Embora as coordenadas expostas não sejam precisas, elas ainda fornecem um perímetro relativamente pequeno de onde o usuário está localizado. Simplesmente copiando-os no Google Maps, pode ser possível usá-los para rastrear até o proprietário do telefone. A hora exata em que a pesquisa foi executada.

Os dados também continham com qual dispositivo o usuário pesquisou e o sistema operacional usado para realizar a pesquisa.

O que os hackers podem fazer com esses dados?

Infelizmente, a grande quantidade de dados vazados do banco de dados fornece aos hackers informações suficientes para lançar ataques aos usuários do Bing. As coordenadas de localização, combinadas com os termos de pesquisa, podem fornecer aos hackers informações que são usadas para roubar sua identidade.

10 informações usadas para roubar sua identidade

O roubo de identidade pode ser caro. Aqui estão as 10 informações que você precisa proteger para que sua identidade não seja roubada.

Um hacker pode usar os termos de pesquisa, coordenadas e dispositivo para descobrir quem enviou a consulta. O hacker pode então criar um perfil pessoal com o qual pode fingir ser essa pessoa e cometer fraude de identidade.

Se o hacker encontrar um termo de pesquisa escandaloso, ele pode usá-lo para chantagear a vítima. Eles também podem criar um esquema de phishing usando as empresas ou interesses que o usuário pesquisou.

Um hacker pode até usar esses dados para iniciar um roubo físico no usuário. Se o usuário pesquisar no Bing enquanto está em casa, ele informa o hacker de onde ele mora. O hacker pode então usar os tempos e os termos de busca para descobrir quando a casa da vítima estará vazia e, em seguida, roubá-la.

Mantendo sua privacidade protegida com motores de busca

Com esse vazamento recente, os usuários do Bing precisam estar cientes de que seus dados podem estar em mãos mal-intencionadas. Agora é mais importante do que nunca usar um mecanismo de pesquisa que respeite a privacidade do usuário e não registre suas pesquisas.

Se você deseja (com razão) trocar para um mecanismo de pesquisa mais seguro, não se preocupe. Existem muitos mecanismos de busca privados que respeitam suas informações, como DuckDuckGo e StartPage.

Crédito da imagem: BEST-BACKGROUNDS /Shutterstock.com

O email
Os 5 melhores motores de busca privados que respeitam os seus dados

Mecanismos de busca privados combinam privacidade, segurança e confiabilidade. Aqui estão os melhores motores de busca privados disponíveis.

Tópicos relacionados
  • Segurança
  • Notícias de tecnologia
  • Microsoft
  • Pesquisa na internet
  • Microsoft Bing
  • Segurança de dados
  • Cíber segurança
Sobre o autor
Simon Batt (415 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.