WizCase to jedna z największych międzynarodowych witryn internetowych poświęconych bezpieczeństwu online. Pracownicy tej firmy odkryli 12. września masowy wyciek danych w mobilnej aplikacji Microsoft Bing, który nastąpił poprzez niezabezpieczony serwer.
Co to oznacza?
Śledztwo potwierdziło, że upublicznieniu uległ dostęp do zapytań wyszukiwania oraz szczegóły urządzeń i współrzędne GPS osób korzystających z aplikacji Bing. Ujawnione dane obejmują także częściową historię adresów URL, które użytkownicy odwiedzili z wyników wyszukiwania. Lokalizacja użytkowników została określona z dokładnością 500 m.
Czyje dane wyciekły?
Ogromna ilość ujawnionych danych każe przypuszczać, że każdy, kto korzystał z aplikacji Bing w drugim tygodniu września, może być zagrożony. Mimo przekazania informacji o wycieku do centrum bezpieczeństwa firmy Microsoft (Microsoft Security Response Center), zabezpieczenie serwera nastąpiło dopiero 16. września – wcześniej dane były celem ataku hakerów i innych internetowych oszustów. Konsekwencją wycieku są zagrożenia dla użytkowników Bing w postaci szantażu, oszustw phishingowych oraz fizycznych ataków.
Jak chronić swoje dane?
Po pierwsze – nigdy nie klikaj w linki, które nie pochodzą z zaufanych źródeł. Innym sposobem jest korzystanie z prywatnej wyszukiwarki, która nie przechowuje danych, np. DuckDuckGo. Jeśli korzystasz z Bing, możesz także wyłączyć uprawnienia GPS i używać połączenia VPN. Szczególnie ważne jest bezpieczeństwo dzieci, wśród ujawnionych danych zespół WizCase odkrył m.in. zapytania dotyczące pornografii dziecięcej oraz zakupu broni.
Źródło: https://www.wizcase.com/blog/bing-leak-research/
Źródło fotografii: https://unsplash.com/@charlesdeluvio
Komentarze (0)