Microsoft Bing sufre una enorme fuga de datos de usuario
Si ha utilizado Bing en su teléfono móvil para buscar información confidencial, es posible que deba reconsiderarlo. Una gran filtración de la aplicación Bing permite a un pirata informático ver todo lo que busca un usuario.
Esta falla fue descubierta por la firma de seguridad WizCase . El equipo estaba dirigido por un hacker de sombrero blanco llamado Ata Hakcil, quien descubrió un servidor de datos inseguro propiedad de Microsoft.
El servidor contenía 6,5 TB de datos y crecía 200 GB cada día. Cuando el equipo inspeccionó lo que había en el servidor, encontraron una vasta base de datos de registros de búsquedas realizadas a través de la aplicación oficial de Bing. No parece que las búsquedas realizadas a través del sitio web de Bing estuvieran presentes.
El equipo descubrió que el servidor había sido protegido con contraseña en el pasado; sin embargo, perdió su contraseña en la primera semana de septiembre de 2020. Los piratas informáticos habían encontrado el servidor antes de WizCase, lanzando un ataque Meow entre el 10 y el 12 de septiembre, que amenazaba con destruir toda la base de datos.
Sin embargo, el ataque de Miau no borró todo por completo. Una vez que WizCase llegó a la escena el 12 de septiembre, el equipo notó que los piratas informáticos recopilaron más de 100 millones de registros de búsqueda.
El servidor registró los siguientes datos:
Términos de búsqueda en texto claro, excluyendo los ingresados en modo privado
Coordenadas de ubicación: si el permiso de ubicación está habilitado en la aplicación, se incluyó una ubicación precisa, dentro de los 500 metros, en el conjunto de datos.Si bien las coordenadas expuestas no son precisas, aún dan un perímetro relativamente pequeño de donde se encuentra el usuario . Simplemente copiándolos en Google Maps, podría ser posible usarlos para rastrear hasta el propietario del teléfono.
La hora exacta en que se ejecutó la búsqueda.
Los datos también contenían el dispositivo con el que buscó el usuario y el sistema operativo que utilizó para realizar la búsqueda.
Desafortunadamente, la gran cantidad de datos filtrados de la base de datos brinda a los piratas informáticos suficiente información para lanzar ataques contra los usuarios de Bing. Las coordenadas de ubicación, combinadas con los términos de búsqueda, pueden proporcionar a los piratas informáticos información que se utiliza para robar su identidad .
Un pirata informático puede utilizar los términos de búsqueda, las coordenadas y el dispositivo para averiguar quién envió la consulta. El hacker puede entonces crear un perfil personal con el que puede fingir ser esa persona y cometer un fraude de identidad.
Si el hacker encuentra un término de búsqueda escandaloso, puede usarlo para chantajear a la víctima. También pueden crear una estafa de phishing utilizando las empresas o los intereses que el usuario buscó.
Un pirata informático puede incluso utilizar estos datos para lanzar un robo físico al usuario. Si el usuario busca en Bing mientras está en casa, avisa al hacker de dónde vive. El pirata informático puede usar los tiempos y términos de búsqueda para averiguar cuándo la casa de la víctima estará vacía y luego robarla.
Con esta filtración reciente, los usuarios de Bing deben ser conscientes de que sus datos ahora pueden estar en manos malintencionadas. Ahora es más importante que nunca utilizar un motor de búsqueda que respete la privacidad del usuario y no registre sus búsquedas.
Si desea (con razón) cambiar a un motor de búsqueda más seguro, no se preocupe. Hay muchos motores de búsqueda privados que respetan su información, como DuckDuckGo y StartPage.
Crédito de la imagen: BEST-BACKGROUNDS / Shutterstock.com