إذا كنت قد استخدمت Bing على هاتفك المحمول للبحث عن معلومات حساسة ، فقد تحتاج إلى إعادة النظر في القيام بذلك من الآن فصاعدًا. يسمح تسريب ضخم من تطبيق Bing للمتسلل برؤية كل ما يبحث عنه المستخدم.

ماذا حدث مع تطبيق Bing؟

تم اكتشاف هذا الخلل من قبل شركة الأمن ، WizCase. قاد الفريق متسلل ذو قبعة بيضاء يُدعى آتا هاكجيل ، الذي اكتشف خادم بيانات غير آمن مملوك لشركة Microsoft.

احتوى الخادم على 6.5 تيرابايت من البيانات ونما بمقدار 200 جيجابايت كل يوم. عندما فحص الفريق ما كان موجودًا في الخادم ، وجدوا قاعدة بيانات واسعة من سجلات عمليات البحث التي تم إجراؤها عبر تطبيق Bing الرسمي. لا يبدو أن عمليات البحث التي تم إجراؤها عبر موقع Bing كانت موجودة.

اكتشف الفريق أن الخادم كان محميًا بكلمة مرور في الماضي ؛ ومع ذلك ، فقد كلمة المرور الخاصة به في الأسبوع الأول من سبتمبر 2020. كان المتسللون قد عثروا على الخادم قبل WizCase ، وقاموا بشن هجوم Meow بين 10 و 12 سبتمبر ، والذي هدد بتدمير قاعدة البيانات بأكملها.

ومع ذلك ، فإن هجوم مواء لم يمحو كل شيء تمامًا. بمجرد وصول WizCase إلى مكان الحادث في 12 سبتمبر ، لاحظ الفريق أن المتسللين جمعوا أكثر من 100 مليون سجل بحث.

instagram viewer

قام الخادم بتسجيل البيانات التالية:

مصطلحات البحث بنص واضح ، باستثناء المصطلحات التي تم إدخالها في الوضع الخاص إحداثيات الموقع: إذا كان تم تمكين إذن تحديد الموقع على التطبيق ، تم تضمين موقع دقيق ، ضمن 500 متر ، في مجموعة البيانات. على الرغم من أن الإحداثيات المعروضة ليست دقيقة ، إلا أنها لا تزال تقدم محيطًا صغيرًا نسبيًا لمكان تواجد المستخدم. بمجرد نسخها على خرائط Google ، قد يكون من الممكن استخدامها للتتبع مرة أخرى إلى مالك الهاتف. الوقت المحدد الذي تم فيه البحث.

احتوت البيانات أيضًا على الجهاز الذي بحث به المستخدم ونظام التشغيل المستخدم لإجراء البحث.

ما الذي يمكن للقراصنة فعله بهذه البيانات؟

لسوء الحظ ، فإن الكم الهائل من البيانات المتسربة من قاعدة البيانات يمنح المتسللين معلومات كافية لشن هجمات على مستخدمي Bing. قد توفر إحداثيات الموقع ، جنبًا إلى جنب مع مصطلحات البحث ، للمتسللين المعلومات المستخدمة لسرقة هويتك.

10 معلومات تم استخدامها لسرقة هويتك

يمكن أن تكون سرقة الهوية مكلفة. إليك 10 معلومات تحتاج إلى حمايتها حتى لا تُسرق هويتك.

يمكن للمتسلل استخدام مصطلحات البحث والإحداثيات والجهاز لمعرفة من أرسل الاستعلام. يمكن للمخترق بعد ذلك إنشاء ملف تعريف شخصي يمكنه من خلاله التظاهر بأنه ذلك الشخص وارتكاب عملية احتيال في الهوية.

إذا وجد المخترق مصطلح بحث فاضحًا ، فيمكنه استخدامه لابتزاز الضحية. قد يقومون أيضًا بإنشاء خدعة تصيد احتيالي باستخدام الشركات أو الاهتمامات التي بحث عنها المستخدم.

قد يستخدم المتسلل هذه البيانات لإطلاق سرقة فعلية للمستخدم. إذا بحث المستخدم في Bing أثناء تواجده في المنزل ، فإنه يوجه المتسلل إلى المكان الذي يعيش فيه. يمكن للمتسلل بعد ذلك استخدام أوقات البحث والمصطلحات لمعرفة متى سيكون منزل الضحية فارغًا ، ثم سطو عليه.

الحفاظ على خصوصيتك آمنة مع محركات البحث

مع هذا التسريب الأخير ، يحتاج مستخدمو Bing إلى إدراك أن بياناتهم قد تكون الآن في أيدي ضارة. من المهم الآن أكثر من أي وقت مضى استخدام محرك بحث يحترم خصوصية المستخدم ولا يسجل عمليات البحث الخاصة بك.

إذا كنت ترغب (بحق) في التبديل إلى محرك بحث أكثر أمانًا ، فلا تقلق. هناك الكثير من محركات البحث الخاصة التي تحترم معلوماتك ، مثل DuckDuckGo و StartPage.

حقوق الصورة: BEST-BACKGROUNDS /موقع Shutterstock.com

بريد الالكتروني
أفضل 5 محركات بحث خاصة تحترم بياناتك

تجمع محركات البحث الخاصة بين الخصوصية والأمان والموثوقية. فيما يلي أفضل محركات البحث الخاصة المتاحة.

مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • مايكروسوفت
  • البحث في الويب
  • مايكروسوفت بنج
  • أمن البيانات
  • الأمن الإلكتروني
عن المؤلف
سيمون بات (تم نشر 415 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مهاراته في الكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.