यदि आपने संवेदनशील जानकारी की खोज के लिए अपने मोबाइल फोन पर बिंग का उपयोग किया है, तो आपको अभी से ऐसा करने पर पुनर्विचार करने की आवश्यकता हो सकती है। बिंग ऐप से एक बड़ी लीक एक हैकर को वह सब कुछ देखने की अनुमति देता है जो एक उपयोगकर्ता खोजता है।
बिंग ऐप के साथ क्या हुआ?
यह दोष सुरक्षा फर्म, विज्केस द्वारा खोजा गया था। टीम का नेतृत्व अता हकील नामक एक सफेद टोपी वाले हैकर ने किया था, जिसने माइक्रोसॉफ्ट के स्वामित्व वाले असुरक्षित डेटा सर्वर की खोज की थी।
सर्वर में 6.5TB डेटा था और हर दिन 200GB बढ़ता था। जब टीम ने निरीक्षण किया कि सर्वर में क्या है, तो उन्हें आधिकारिक बिंग ऐप के माध्यम से की गई खोजों के लॉग का एक विशाल डेटाबेस मिला। ऐसा प्रतीत नहीं होता है कि बिंग वेबसाइट के माध्यम से की गई खोजें मौजूद थीं।
टीम ने पाया कि सर्वर अतीत में पासवर्ड से सुरक्षित था; हालांकि, सितंबर 2020 के पहले सप्ताह में इसने अपना पासवर्ड खो दिया था। हैकर्स ने WizCase से पहले सर्वर पाया था, 10-12 सितंबर के बीच मेव हमला शुरू किया, जिसने पूरे डेटाबेस को नष्ट करने की धमकी दी।
हालाँकि, म्याऊ हमला पूरी तरह से सब कुछ मिटा नहीं था। 12 सितंबर को विज्सेज़ घटनास्थल पर पहुंचे, टीम ने देखा कि हैकर्स ने 100 मिलियन से अधिक खोज रिकॉर्ड एकत्र किए।
सर्वर ने निम्नलिखित डेटा दर्ज किया:
स्पष्ट पाठ में खोज शब्द, निजी मोडलोकेशन निर्देशांक में दर्ज किए गए को छोड़कर: यदि एप्लिकेशन पर स्थान की अनुमति सक्षम है, तो एक सटीक स्थान, 500 मीटर के भीतर, डेटा सेट में शामिल किया गया था। जब निर्देशांक उजागर नहीं होते हैं, तो वे सटीक होते हैं, अभी भी उपयोगकर्ता कहाँ स्थित है की एक अपेक्षाकृत छोटी परिधि दें। बस उन्हें Google मानचित्र पर कॉपी करके, उन्हें फ़ोन के मालिक को वापस ट्रेस करने के लिए संभव हो सकता है। सटीक समय पर खोज को निष्पादित किया गया था।
डेटा में यह भी शामिल है कि उपयोगकर्ता ने किस डिवाइस के साथ खोज की और ऑपरेटिंग सिस्टम खोज को निष्पादित करने के लिए उपयोग किया।
इस डेटा के साथ हैकर्स क्या कर सकते हैं?
दुर्भाग्य से, डेटाबेस से लीक डेटा की सरासर राशि हैकर्स को बिंग उपयोगकर्ताओं पर हमले शुरू करने के लिए पर्याप्त जानकारी देती है। स्थान निर्देशांक, खोज शब्दों के साथ मिलकर, हैकर्स को आपकी पहचान चुराने के लिए उपयोग की जाने वाली जानकारी प्रदान कर सकता है ।
कोई हैकर खोज शब्दों, निर्देशांक और डिवाइस का उपयोग करके यह पता लगा सकता है कि क्वेरी किसने भेजी। हैकर तब एक व्यक्तिगत प्रोफ़ाइल बना सकता है जिसके साथ वे उस व्यक्ति होने का दिखावा कर सकते हैं और पहचान धोखाधड़ी कर सकते हैं।
यदि हैकर को एक निंदनीय खोज शब्द मिलता है, तो वे इसका उपयोग पीड़ित को ब्लैकमेल करने के लिए कर सकते हैं। वे उन कंपनियों या हितों का उपयोग करके फ़िशिंग घोटाला भी बना सकते हैं, जिन्हें उपयोगकर्ता ने खोजा था।
एक हैकर इस डेटा का उपयोग उपयोगकर्ता पर एक शारीरिक चोरी शुरू करने के लिए भी कर सकता है। यदि उपयोगकर्ता घर पर बिंग की खोज करता है, तो यह हैकर को बताता है कि वे कहाँ रहते हैं। हैकर तब खोज समय और शब्दों का उपयोग करके यह पता लगा सकता है कि पीड़ित का घर कब खाली होगा, फिर उसे काट लें।
खोज इंजन के साथ आपकी गोपनीयता सुरक्षित रखते हुए
इस हालिया लीक के साथ, बिंग उपयोगकर्ताओं को यह जानने की जरूरत है कि उनका डेटा अब दुर्भावनापूर्ण हाथों में हो सकता है। यह अब एक खोज इंजन का उपयोग करने के लिए पहले से कहीं अधिक महत्वपूर्ण है जो उपयोगकर्ता की गोपनीयता का सम्मान करता है और आपकी खोजों को लॉग नहीं करता है।
यदि आप (सही तरीके से) अधिक सुरक्षित खोज इंजन को स्वैप करना चाहते हैं, तो चिंता न करें। बहुत सारे निजी खोज इंजन हैं जो आपकी जानकारी का सम्मान करते हैं, जैसे कि डकडकग और स्टार्टअप।
चित्र साभार: BEST-BACKGROUNDS / Shutterstock.com