Bing, Büyük Bir Kullanıcı Verisi Sızıntısı Yaşıyor

Güvensiz bir sunucudan 100 milyondan fazla kayıt çalındı.

Hassas bilgileri aramak için cep telefonunuzda Bing kullandıysanız, bundan sonra bunu yeniden düşünmeniz gerekebilir.

Bing uygulamasından gelen büyük bir sızıntı, bir bilgisayar korsanının bir kullanıcının aradığı her şeyi görmesini sağlar.


Bu kusur, güvenlik firması WizCase tarafından keşfedildi. Ekip, Microsoft’un sahip olduğu güvensiz bir veri sunucusunu keşfeden Ata Hakcil adlı beyaz şapkalı bir hacker tarafından yönetildi.

Sunucu 6,5 TB veri tuttu ve her gün 200 GB büyüdü. Ekip, sunucuda ne olduğunu incelediğinde, resmi Bing uygulaması aracılığıyla yapılan geniş bir arama günlükleri veritabanı buldu. Bing web sitesi üzerinden yapılan aramaların mevcut olmadığı görülüyor.

Ekip, sunucunun geçmişte parola korumalı olduğunu keşfetti; ancak, 2020 Eylülünün ilk haftasında şifresini kaybetti. Bilgisayar korsanları, sunucuyu WizCase’den önce bulmuş ve 10-12 Eylül arasında tüm veritabanını yok etme tehdidinde bulunan bir Miyav saldırısı başlatmıştı.

Ancak Miyav saldırısı her şeyi tamamen silmedi. WizCase 12 Eylül’de olay yerine ulaştığında ekip, bilgisayar korsanlarının 100 milyondan fazla arama kaydı topladığını kaydetti.

Sunucu aşağıdaki verileri kaydetti:

Özel modda girilenler hariç, açık metin olarak Arama Terimleri Konum Koordinatları: Uygulamada konum izni etkinleştirilirse, veri setine 500 metre içindeki kesin bir konum dahil edilir. Yine de kullanıcının bulunduğu yere nispeten küçük bir çevre verir. Bunları Google Haritalar’a kopyalayarak, telefonun sahibinin izini sürmek için kullanmak mümkün olabilir; aramanın tam zamanı.

Veriler ayrıca kullanıcının aradığı cihazı ve aramayı gerçekleştirmek için kullanılan işletim sistemini de içeriyordu.

Bing, Büyük Bir Kullanıcı Verisi Sızıntısı Yaşıyor

Hackerlar Bu Verilerle Ne Yapabilir?

Ne yazık ki, veritabanından sızan veri miktarı, bilgisayar korsanlarına Bing kullanıcılarına saldırı başlatmak için yeterli bilgi sağlıyor. Arama terimleriyle birleştirilen konum koordinatları, bilgisayar korsanlarına kimliğinizi çalmak için kullanılan bilgileri sağlayabilir .

Ne yazık ki, veritabanından sızan veri miktarı, bilgisayar korsanlarına Bing kullanıcılarına saldırı başlatmak için yeterli bilgi sağlıyor. Arama terimleriyle birleştirilen konum koordinatları, bilgisayar korsanlarına kimliğinizi çalmak için kullanılan bilgileri sağlayabilir.

Bir bilgisayar korsanı, sorguyu kimin gönderdiğini bulmak için arama terimlerini, koordinatları ve cihazı kullanabilir. Bilgisayar korsanı daha sonra o kişi gibi davranıp kimlik dolandırıcılığı yapabilecekleri kişisel bir profil oluşturabilir.

Bilgisayar korsanı skandal bir arama terimi bulursa, kurbana şantaj yapmak için kullanabilir. Ayrıca, kullanıcının aradığı şirketleri veya ilgi alanlarını kullanarak bir kimlik avı dolandırıcılığı oluşturabilirler.

Bir bilgisayar korsanı, bu verileri kullanıcı üzerinde fiziksel bir hırsızlık başlatmak için bile kullanabilir. Kullanıcı evdeyken Bing’i ararsa, bilgisayar korsanına yaşadıkları yeri bildirir. Bilgisayar korsanı daha sonra kurbanın evinin ne zaman boş olacağını hesaplamak için arama sürelerini ve terimlerini kullanabilir ve ardından onu soyabilir.

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0

teknodiot.com'un şekilli nick aracını denediniz mi?

Buğra Noyan

TeknoDiot'un kurucusu, Android sever ve aynı zamanda içerik üretmeye devam eden yazar; Üniversite okumakta, fotoğrafçılığa da meraklı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu