यदि आपने संवेदनशील जानकारी की खोज के लिए अपने मोबाइल फोन पर बिंग का उपयोग किया है, तो आपको अभी से ऐसा करने पर पुनर्विचार करने की आवश्यकता हो सकती है। बिंग ऐप से एक विशाल रिसाव एक हैकर को वह सब कुछ देखने की अनुमति देता है जो एक उपयोगकर्ता खोजता है।
बिंग ऐप के साथ क्या हुआ?
यह दोष सुरक्षा फर्म द्वारा खोजा गया था, WizCase. टीम का नेतृत्व अता हकील नामक एक सफेद टोपी वाले हैकर ने किया था, जिसने माइक्रोसॉफ्ट के स्वामित्व वाले एक असुरक्षित डेटा सर्वर की खोज की थी।
सर्वर में 6.5TB डेटा था और हर दिन 200GB बढ़ता था। जब टीम ने निरीक्षण किया कि सर्वर में क्या था, तो उन्हें आधिकारिक बिंग ऐप के माध्यम से की गई खोजों के लॉग का एक विशाल डेटाबेस मिला। ऐसा प्रतीत नहीं होता है कि बिंग वेबसाइट के माध्यम से की गई खोजें मौजूद थीं।
टीम ने पाया कि सर्वर अतीत में पासवर्ड से सुरक्षित था; हालांकि, सितंबर 2020 के पहले सप्ताह में इसने अपना पासवर्ड खो दिया। हैकर्स ने WizCase से पहले सर्वर पाया था, 10-12 सितंबर के बीच मेव हमला शुरू किया, जिसने पूरे डेटाबेस को नष्ट करने की धमकी दी।
हालाँकि, म्याऊ हमला पूरी तरह से सब कुछ मिटा नहीं था। 12 सितंबर को विज्सेज़ घटनास्थल पर पहुंचे, टीम ने देखा कि हैकर्स ने 100 मिलियन से अधिक खोज रिकॉर्ड एकत्र किए।
सर्वर ने निम्नलिखित डेटा दर्ज किया:
निजी मोड में दर्ज किए गए लोगों को छोड़कर, स्पष्ट पाठ में शब्द खोजें एप्लिकेशन पर स्थान अनुमति सक्षम है, एक सटीक स्थान, 500 मीटर के भीतर, में शामिल किया गया था डेटा सेट। हालांकि, जो निर्देशांक उजागर होते हैं, वे सटीक नहीं होते हैं, फिर भी वे उपयोगकर्ता की तुलना में अपेक्षाकृत छोटी परिधि देते हैं। बस उन्हें Google मानचित्र पर कॉपी करके, उन्हें फोन के मालिक को वापस ट्रेस करने के लिए उपयोग करना संभव हो सकता है। खोज को निष्पादित करने का सही समय था।
डेटा में यह भी शामिल है कि उपयोगकर्ता ने किस डिवाइस के साथ खोज की और ऑपरेटिंग सिस्टम का उपयोग सर्च करने के लिए किया।
इस डेटा के साथ हैकर्स क्या कर सकते हैं?
दुर्भाग्य से, डेटाबेस से लीक डेटा की सरासर राशि हैकर्स को बिंग उपयोगकर्ताओं पर हमले शुरू करने के लिए पर्याप्त जानकारी देती है। स्थान निर्देशांक, खोज शब्दों के साथ मिलकर, हैकर्स को प्रदान कर सकता है आपकी पहचान चुराने के लिए उपयोग की जाने वाली जानकारी.
पहचान की चोरी महंगी पड़ सकती है। यहां उन 10 टुकड़ों की जानकारी दी गई है जिनकी आपको सुरक्षा करने की आवश्यकता है ताकि आपकी पहचान चोरी न हो।
एक हैकर खोज शब्दों, निर्देशांक, और डिवाइस का उपयोग करके यह पता लगा सकता है कि किसने प्रश्न भेजा था। हैकर तब एक व्यक्तिगत प्रोफ़ाइल बना सकता है जिसके साथ वे उस व्यक्ति होने का दिखावा कर सकते हैं और पहचान धोखाधड़ी कर सकते हैं।
यदि हैकर को एक निंदनीय खोज शब्द मिलता है, तो वे इसका उपयोग पीड़ित को ब्लैकमेल करने के लिए कर सकते हैं। वे उन कंपनियों या हितों का उपयोग करके एक फ़िशिंग घोटाला भी बना सकते हैं जिन्हें उपयोगकर्ता ने खोजा था।
एक हैकर इस डेटा का उपयोग उपयोगकर्ता पर एक शारीरिक चोरी शुरू करने के लिए भी कर सकता है। यदि उपयोगकर्ता घर पर बिंग की खोज करता है, तो यह हैकर को बताता है कि वे कहाँ रहते हैं। हैकर तब खोज समय और शब्दों का उपयोग करके यह पता लगा सकता है कि पीड़ित का घर कब खाली होगा, फिर उसे काट लें।
खोज इंजन के साथ आपकी गोपनीयता को सुरक्षित रखना
इस हालिया लीक के साथ, बिंग उपयोगकर्ताओं को यह पता होना चाहिए कि उनका डेटा अब दुर्भावनापूर्ण हाथों में हो सकता है। यह अब एक खोज इंजन का उपयोग करने के लिए पहले से कहीं अधिक महत्वपूर्ण है जो उपयोगकर्ता की गोपनीयता का सम्मान करता है और आपकी खोजों को लॉग नहीं करता है।
यदि आप (सही तरीके से) अधिक सुरक्षित खोज इंजन को स्वैप करना चाहते हैं, तो चिंता न करें। बहुत सारे निजी खोज इंजन हैं जो आपकी जानकारी का सम्मान करते हैं, जैसे कि डकडकग और स्टार्टअप।
चित्र साभार: BEST-BACKGROUNDS /Shutterstock.com
निजी खोज इंजन गोपनीयता, सुरक्षा और विश्वसनीयता को जोड़ती है। यहाँ सबसे अच्छे निजी खोज इंजन उपलब्ध हैं।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट
- वेब खोज
- Microsoft बिंग
- डाटा सुरक्षा
- साइबर सुरक्षा
एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।