wyciek bing

 

WizCase to jedna z największych międzynarodowych witryn internetowych poświęconych bezpieczeństwu online. Pracownicy tej firmy odkryli 12. września masowy wyciek danych w mobilnej aplikacji Microsoft Bing, który nastąpił poprzez niezabezpieczony serwer. 

Co to oznacza?

Śledztwo potwierdziło, że upublicznieniu uległ dostęp do zapytań wyszukiwania oraz szczegóły urządzeń i współrzędne GPS osób korzystających z aplikacji Bing. Ujawnione dane obejmują także częściową historię adresów URL, które użytkownicy odwiedzili z wyników wyszukiwania. Lokalizacja użytkowników została określona z dokładnością 500 m. 

Czyje dane wyciekły?

Ogromna ilość ujawnionych danych każe przypuszczać, że każdy, kto korzystał z aplikacji Bing w drugim tygodniu września, może być zagrożony. Mimo przekazania informacji o wycieku do centrum bezpieczeństwa firmy Microsoft (Microsoft Security Response Center), zabezpieczenie serwera nastąpiło dopiero 16. września – wcześniej dane były celem ataku hakerów i innych internetowych oszustów. Konsekwencją wycieku są zagrożenia dla użytkowników Bing w postaci szantażu, oszustw phishingowych oraz fizycznych ataków.  

Jak chronić swoje dane?

Po pierwsze – nigdy nie klikaj w linki, które nie pochodzą z zaufanych źródeł. Innym sposobem jest korzystanie z prywatnej wyszukiwarki, która nie przechowuje danych, np. DuckDuckGo. Jeśli korzystasz z Bing, możesz także wyłączyć uprawnienia GPS i używać połączenia VPN. Szczególnie ważne jest bezpieczeństwo dzieci, wśród ujawnionych danych zespół WizCase odkrył m.in. zapytania dotyczące pornografii dziecięcej oraz zakupu broni. 

 

Źródło: https://www.wizcase.com/blog/bing-leak-research/

Źródło fotografii: https://unsplash.com/@charlesdeluvio

Komentarze (0)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Napisz do nas

Wypełnij to pole
Wypełnij to pole
Wypełnij to pole
Wypełnij to pole

Wyrażam zgodę na przetwarzanie moich danych osobowych.


Wyrażam zgodę na otrzymywanie informacji handlowych.

Uzupełnij wszystkie wymagane pola.

Masz pytania?
Skontaktuj się z nami!

Dawid Kasprzyk
Masz pytania?

Dawid Kasprzyk
CEO

Skontaktuj się