यदि आपने संवेदनशील जानकारी की खोज के लिए अपने मोबाइल फोन पर बिंग का उपयोग किया है, तो आपको अभी से ऐसा करने पर पुनर्विचार करने की आवश्यकता हो सकती है। बिंग ऐप से एक विशाल रिसाव एक हैकर को वह सब कुछ देखने की अनुमति देता है जो एक उपयोगकर्ता खोजता है।

बिंग ऐप के साथ क्या हुआ?

यह दोष सुरक्षा फर्म द्वारा खोजा गया था, WizCase. टीम का नेतृत्व अता हकील नामक एक सफेद टोपी वाले हैकर ने किया था, जिसने माइक्रोसॉफ्ट के स्वामित्व वाले एक असुरक्षित डेटा सर्वर की खोज की थी।

सर्वर में 6.5TB डेटा था और हर दिन 200GB बढ़ता था। जब टीम ने निरीक्षण किया कि सर्वर में क्या था, तो उन्हें आधिकारिक बिंग ऐप के माध्यम से की गई खोजों के लॉग का एक विशाल डेटाबेस मिला। ऐसा प्रतीत नहीं होता है कि बिंग वेबसाइट के माध्यम से की गई खोजें मौजूद थीं।

टीम ने पाया कि सर्वर अतीत में पासवर्ड से सुरक्षित था; हालांकि, सितंबर 2020 के पहले सप्ताह में इसने अपना पासवर्ड खो दिया। हैकर्स ने WizCase से पहले सर्वर पाया था, 10-12 सितंबर के बीच मेव हमला शुरू किया, जिसने पूरे डेटाबेस को नष्ट करने की धमकी दी।

हालाँकि, म्याऊ हमला पूरी तरह से सब कुछ मिटा नहीं था। 12 सितंबर को विज्सेज़ घटनास्थल पर पहुंचे, टीम ने देखा कि हैकर्स ने 100 मिलियन से अधिक खोज रिकॉर्ड एकत्र किए।

instagram viewer

सर्वर ने निम्नलिखित डेटा दर्ज किया:

निजी मोड में दर्ज किए गए लोगों को छोड़कर, स्पष्ट पाठ में शब्द खोजें एप्लिकेशन पर स्थान अनुमति सक्षम है, एक सटीक स्थान, 500 मीटर के भीतर, में शामिल किया गया था डेटा सेट। हालांकि, जो निर्देशांक उजागर होते हैं, वे सटीक नहीं होते हैं, फिर भी वे उपयोगकर्ता की तुलना में अपेक्षाकृत छोटी परिधि देते हैं। बस उन्हें Google मानचित्र पर कॉपी करके, उन्हें फोन के मालिक को वापस ट्रेस करने के लिए उपयोग करना संभव हो सकता है। खोज को निष्पादित करने का सही समय था।

डेटा में यह भी शामिल है कि उपयोगकर्ता ने किस डिवाइस के साथ खोज की और ऑपरेटिंग सिस्टम का उपयोग सर्च करने के लिए किया।

इस डेटा के साथ हैकर्स क्या कर सकते हैं?

दुर्भाग्य से, डेटाबेस से लीक डेटा की सरासर राशि हैकर्स को बिंग उपयोगकर्ताओं पर हमले शुरू करने के लिए पर्याप्त जानकारी देती है। स्थान निर्देशांक, खोज शब्दों के साथ मिलकर, हैकर्स को प्रदान कर सकता है आपकी पहचान चुराने के लिए उपयोग की जाने वाली जानकारी.

जानकारी के 10 टुकड़े जो आपकी पहचान को चुराने के लिए उपयोग किए जाते हैं

पहचान की चोरी महंगी पड़ सकती है। यहां उन 10 टुकड़ों की जानकारी दी गई है जिनकी आपको सुरक्षा करने की आवश्यकता है ताकि आपकी पहचान चोरी न हो।

एक हैकर खोज शब्दों, निर्देशांक, और डिवाइस का उपयोग करके यह पता लगा सकता है कि किसने प्रश्न भेजा था। हैकर तब एक व्यक्तिगत प्रोफ़ाइल बना सकता है जिसके साथ वे उस व्यक्ति होने का दिखावा कर सकते हैं और पहचान धोखाधड़ी कर सकते हैं।

यदि हैकर को एक निंदनीय खोज शब्द मिलता है, तो वे इसका उपयोग पीड़ित को ब्लैकमेल करने के लिए कर सकते हैं। वे उन कंपनियों या हितों का उपयोग करके एक फ़िशिंग घोटाला भी बना सकते हैं जिन्हें उपयोगकर्ता ने खोजा था।

एक हैकर इस डेटा का उपयोग उपयोगकर्ता पर एक शारीरिक चोरी शुरू करने के लिए भी कर सकता है। यदि उपयोगकर्ता घर पर बिंग की खोज करता है, तो यह हैकर को बताता है कि वे कहाँ रहते हैं। हैकर तब खोज समय और शब्दों का उपयोग करके यह पता लगा सकता है कि पीड़ित का घर कब खाली होगा, फिर उसे काट लें।

खोज इंजन के साथ आपकी गोपनीयता को सुरक्षित रखना

इस हालिया लीक के साथ, बिंग उपयोगकर्ताओं को यह पता होना चाहिए कि उनका डेटा अब दुर्भावनापूर्ण हाथों में हो सकता है। यह अब एक खोज इंजन का उपयोग करने के लिए पहले से कहीं अधिक महत्वपूर्ण है जो उपयोगकर्ता की गोपनीयता का सम्मान करता है और आपकी खोजों को लॉग नहीं करता है।

यदि आप (सही तरीके से) अधिक सुरक्षित खोज इंजन को स्वैप करना चाहते हैं, तो चिंता न करें। बहुत सारे निजी खोज इंजन हैं जो आपकी जानकारी का सम्मान करते हैं, जैसे कि डकडकग और स्टार्टअप।

चित्र साभार: BEST-BACKGROUNDS /Shutterstock.com

ईमेल
5 सर्वश्रेष्ठ निजी खोज इंजन जो आपके डेटा का सम्मान करते हैं

निजी खोज इंजन गोपनीयता, सुरक्षा और विश्वसनीयता को जोड़ती है। यहाँ सबसे अच्छे निजी खोज इंजन उपलब्ध हैं।

संबंधित विषय
  • सुरक्षा
  • तकनीक सम्बन्धी समाचार
  • माइक्रोसॉफ्ट
  • वेब खोज
  • Microsoft बिंग
  • डाटा सुरक्षा
  • साइबर सुरक्षा
लेखक के बारे में
साइमन बैट (415 लेख प्रकाशित)

एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए करने का फैसला किया।

साइमन बैट से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.