Cep telefonunuzda Bing kullandıysanız, bundan sonra bunu yeniden düşünmeniz gerekebilir. Bing uygulamasından gelen bu büyük sızıntı ile bilgisayar korsanlarının her şeyi görmesine olanak tanıyor. Bing güvenlik açığı ve dahası yazımızda.
Konu Başlıkları
Bing uygulamasında neler oluyor?
Güvenlik firması WizCase tarafından keşfedildi. Ekip, Microsoft’un sahip olduğu güvensiz veri sunucusunu keşfeden Ata Hakcil adlı beyaz şapkalı hacker tarafından yönetildi.
Sunucu 6,5 TB veri tutmaktaydı ve her gün 200 GB büyüyordu. Ekip, sunucuda ne olduğunu incelediğinde, resmi Bing uygulaması aracılığıyla yapılan geniş bir arama sonucunda Microsoft’un sahip olduğu güvensiz veri sunucusu veritabanı bulundu. Bing web sitesi üzerinden yapılan aramaların mevcut olmadığı görülüyor.
Ekip, sunucunun geçmişte parola korumalı olduğunu keşfetti; ancak, 2020 Eylül ayının ilk haftasında şifresini yitirdi. Bilgisayar korsanları, sunucuyu WizCase’den önce bulmuşlardı ve 10-12 Eylül tarihleri arasında tüm veritabanını yok etme tehdidinde bulunan bir Meow Attack başlatılmıştı.
Ancak Meow attack her şeyi tamamen silemedi. WizCase 12 Eylül’de olay yerine ulaştığında ekip, bilgisayar korsanlarının 100 milyondan fazla arama kaydı topladığını fark etti.
Sunucu aşağıdaki verileri kaydetti:
Arama Terimleri, Konum Koordinatları, uygulamada konum izni etkinleştirilirse, veri setine 500 metre içindeki kesin bir konum dahil edilir. yine de kullanıcının bulunduğu yere nispeten. Haritalar’da tarama yapılarak, telefon sahibinin izini sürmek için kullanmak mümkün olabiliyor.
Veriler ayrıca kullanıcının aradığı cihazı ve aramayı gerçekleştirmek için kullanılan işletim sistemini de içeriyordu.
Hackerlar Bu Verilerle Ne Yapabilir?
Ne yazık ki, veritabanından sızan veri miktarı, bilgisayar korsanlarına Bing kullanıcılarına saldırı başlatmak için yeterli bilgi sağlamakta. Arama terimleriyle birleştirilen konum koordinatları, bilgisayar korsanlarına kimliğinizi çalmak için kullanılan gerekli bilgileri sağlıyor olabilir.
Bir bilgisayar korsanı, sorguyu kimin gönderdiğini bulmak için arama terimlerini, koordinatları ve cihazı kullanabilir. Bilgisayar korsanı daha sonra o kişi gibi davranabileceği ve kimlik dolandırıcılığı yapabileceği gibi kişisel bir profilde oluşturabilir.
Önerilen içerik: WhatsApp mesajlarını değiştirebilen büyük açık
Bilgisayar korsanı, skandal bir arama terimi bulursa, kurbana şantaj yapmak için kullanabilir. Ayrıca, kullanıcının aradığı şirketleri veya ilgi alanlarını kullanarak bir kimlik avı dolandırıcılığı oluşturulabilir.
Bu verileri kullanıcı üzerinde fiziksel bir hırsızlık başlatmak için bile kullanabilir. Kullanıcı evdeyken Bing’i aratırsa, bilgisayar korsanına yaşadıkları yeri bildirir. Bilgisayar korsanı daha sonra kurbanın evinin ne zaman boş olacağını hesaplamak için arama sürelerini ve terimlerini kullanabilir ve ardından onu soyabilir.
Arama motorları ile gizliliğinizi güvende tutma
Bu son sızıntıyla Bing kullanıcılarının, verilerinin artık kötü niyetli ellerde olabileceğinin farkında olması gerekiyor. Kullanıcı gizliliğine saygı duyan ve aramalarınızı kaydetmeyen bir arama motoru kullanmak artık her zamankinden daha önemli.
Haklı olarak daha güvenli bir arama motoruna geçmek istiyorsanız endişelenmeyin. DuckDuckGo ve StartPage gibi bilgilerinize saygı duyan birçok özel arama motoru size hitap edecektir.
görüşlerinizi ve sorularınızı yorum kısmından belirtebilirsiniz.
