Microsoft Bing Menderita Kebocoran Data Pengguna yang Sangat Besar

Jika Anda telah menggunakan Bing di ponsel Anda untuk mencari informasi sensitif, Anda mungkin perlu mempertimbangkannya kembali mulai sekarang. Kebocoran besar dari aplikasi Bing memungkinkan peretas melihat semua yang dicari pengguna.

Apa Yang Terjadi Dengan Aplikasi Bing?

Cacat ini ditemukan oleh perusahaan keamanan, WizCase. Tim tersebut dipimpin oleh seorang peretas topi putih bernama Ata Hakcil, yang menemukan server data tidak aman milik Microsoft.

Server menampung 6,5TB data dan tumbuh sebesar 200GB setiap hari. Ketika tim memeriksa apa yang ada di server, mereka menemukan basis data log pencarian yang sangat besar yang dilakukan melalui aplikasi Bing resmi. Tampaknya tidak ada pencarian yang dilakukan melalui situs web Bing.

Tim menemukan bahwa server telah dilindungi kata sandi di masa lalu; namun, kata sandinya hilang pada minggu pertama September 2020. Peretas telah menemukan server sebelum WizCase, meluncurkan serangan Meow antara 10-12 September, yang mengancam akan menghancurkan seluruh database.

Namun, serangan Meong tidak sepenuhnya menghapus semuanya. Setelah WizCase tiba di lokasi pada 12 September, tim tersebut mencatat bahwa peretas mengumpulkan lebih dari 100 juta catatan pencarian.

Server mencatat data berikut:

Istilah Pencarian dalam teks yang jelas, tidak termasuk yang dimasukkan dalam mode pribadi Koordinat Lokasi: Jika izin lokasi diaktifkan di aplikasi, lokasi yang tepat, dalam 500 meter, dimasukkan dalam Himpunan data. Meskipun koordinat yang terekspos tidak tepat, mereka masih memberikan perimeter yang relatif kecil tentang lokasi pengguna. Dengan hanya menyalinnya di Google Maps, dimungkinkan untuk menggunakannya untuk melacak kembali ke pemilik ponsel. Waktu yang tepat untuk pencarian dilakukan.

Data tersebut juga berisi perangkat apa yang dicari pengguna dan sistem operasi yang digunakan untuk melakukan pencarian.

Apa Yang Dapat Dilakukan Peretas Dengan Data Ini?

Sayangnya, banyaknya data yang bocor dari database memang memberikan informasi yang cukup kepada peretas untuk meluncurkan serangan terhadap pengguna Bing. Koordinat lokasi, dikombinasikan dengan istilah pencarian, dapat memberikan informasi kepada peretas informasi yang digunakan untuk mencuri identitas Anda.

10 Potongan Informasi Yang Digunakan untuk Mencuri Identitas Anda

Pencurian identitas bisa mahal. Berikut 10 informasi yang perlu Anda lindungi agar identitas Anda tidak dicuri.

Seorang peretas dapat menggunakan istilah pencarian, koordinat, dan perangkat untuk mengetahui siapa yang mengirim kueri. Peretas kemudian dapat membuat profil pribadi yang dengannya mereka dapat berpura-pura menjadi orang itu dan melakukan penipuan identitas.

Jika peretas menemukan istilah penelusuran yang memalukan, mereka dapat menggunakannya untuk memeras korban. Mereka juga dapat membuat penipuan phishing menggunakan perusahaan atau minat yang dicari pengguna.

Seorang peretas bahkan dapat menggunakan data ini untuk meluncurkan pencurian fisik pada pengguna. Jika pengguna mencari Bing saat berada di rumah, itu memberi petunjuk kepada peretas ke tempat mereka tinggal. Peretas kemudian dapat menggunakan waktu dan istilah pencarian untuk mengetahui kapan rumah korban akan kosong, lalu merampoknya.

Menjaga Privasi Anda Aman Dengan Mesin Pencari

Dengan bocoran baru-baru ini, pengguna Bing perlu menyadari bahwa data mereka sekarang mungkin berada di tangan yang jahat. Sekarang lebih penting dari sebelumnya untuk menggunakan mesin pencari yang menghormati privasi pengguna dan tidak mencatat pencarian Anda.

Jika Anda (berhak) ingin beralih ke mesin pencari yang lebih aman, jangan khawatir. Ada banyak mesin pencari pribadi yang menghargai informasi Anda, seperti DuckDuckGo dan StartPage.

Kredit Gambar: LATAR BELAKANG TERBAIK /Shutterstock.com

5 Mesin Pencari Pribadi Terbaik Yang Menghargai Data Anda

Mesin pencari pribadi menggabungkan privasi, keamanan, dan keandalan. Berikut adalah mesin pencari pribadi terbaik yang tersedia.

Tentang Penulis