Si vous avez utilisé Bing sur votre téléphone mobile pour rechercher des informations sensibles, vous devrez peut-être reconsidérer le faire à partir de maintenant. Une énorme fuite de l'application Bing permet à un pirate de voir tout ce qu'un utilisateur recherche.

Que s'est-il passé avec l'application Bing?

Cette faille a été découverte par la firme de sécurité, WizCase. L'équipe était dirigée par un hacker au chapeau blanc appelé Ata Hakcil, qui a découvert un serveur de données non sécurisé appartenant à Microsoft.

Le serveur contenait 6,5 To de données et augmentait de 200 Go chaque jour. Lorsque l'équipe a inspecté ce qui se trouvait sur le serveur, elle a trouvé une vaste base de données de journaux de recherches effectuées via l'application officielle Bing. Il ne semble pas que les recherches effectuées via le site Web de Bing aient été présentes.

L'équipe a découvert que le serveur avait été protégé par mot de passe dans le passé; cependant, il a perdu son mot de passe au cours de la première semaine de septembre 2020. Des pirates avaient trouvé le serveur avant WizCase, lançant une attaque Meow entre le 10 et le 12 septembre, qui menaçait de détruire toute la base de données.

Cependant, l'attaque Meow n'a pas tout effacé. Une fois que WizCase est arrivé sur les lieux le 12 septembre, l'équipe a noté que les pirates ont collecté plus de 100 millions d'enregistrements de recherche.

Le serveur a enregistré les données suivantes:

Termes de recherche en texte clair, à l'exclusion de ceux saisis en mode privé l'autorisation de localisation est activée sur l'application, un emplacement précis, à moins de 500 mètres, a été inclus dans le base de données. Bien que les coordonnées exposées ne soient pas précises, elles donnent quand même un périmètre relativement petit de l’endroit où se trouve l’utilisateur. En les copiant simplement sur Google Maps, il pourrait être possible de les utiliser pour remonter jusqu'au propriétaire du téléphone. L'heure exacte à laquelle la recherche a été exécutée.

Les données contenaient également le périphérique avec lequel l'utilisateur recherchait et le système d'exploitation utilisé pour effectuer la recherche.

Que peuvent faire les pirates informatiques avec ces données?

Malheureusement, la quantité de données divulguées de la base de données fournit aux pirates suffisamment d'informations pour lancer des attaques contre les utilisateurs de Bing. Les coordonnées de l'emplacement, combinées aux termes de recherche, peuvent fournir aux pirates informations utilisées pour voler votre identité.

10 informations utilisées pour voler votre identité

Le vol d'identité peut être coûteux. Voici les 10 informations que vous devez protéger pour que votre identité ne soit pas volée.

Un pirate informatique peut utiliser les termes de recherche, les coordonnées et l'appareil pour déterminer qui a envoyé la requête. Le pirate informatique peut alors créer un profil personnel avec lequel il peut se faire passer pour cette personne et commettre une fraude d'identité.

Si le pirate trouve un terme de recherche scandaleux, il peut l'utiliser pour faire chanter la victime. Ils peuvent également créer une escroquerie par hameçonnage en utilisant les entreprises ou les centres d'intérêt recherchés par l'utilisateur.

Un pirate informatique peut même utiliser ces données pour lancer un vol physique sur l'utilisateur. Si l'utilisateur recherche Bing à la maison, il indique au pirate de se rendre là où il vit. Le pirate peut ensuite utiliser les heures et les termes de recherche pour déterminer quand la maison de la victime sera vide, puis la burgler.

Protégez votre vie privée avec les moteurs de recherche

Avec cette fuite récente, les utilisateurs de Bing doivent être conscients que leurs données peuvent désormais être entre des mains malveillantes. Il est maintenant plus important que jamais d'utiliser un moteur de recherche qui respecte la confidentialité des utilisateurs et ne consigne pas vos recherches.

Si vous souhaitez (à juste titre) passer à un moteur de recherche plus sécurisé, ne vous inquiétez pas. Il existe de nombreux moteurs de recherche privés qui respectent vos informations, tels que DuckDuckGo et StartPage.

Crédit d'image: BEST-BACKGROUNDS /Shutterstock.com

E-mail
Les 5 meilleurs moteurs de recherche privés qui respectent vos données

Les moteurs de recherche privés allient confidentialité, sécurité et fiabilité. Voici les meilleurs moteurs de recherche privés disponibles.

Rubriques connexes
  • Sécurité
  • Actualités techniques
  • Microsoft
  • Recherche Internet
  • Microsoft Bing
  • Sécurité des données
  • La cyber-sécurité
A propos de l'auteur
Simon Batt (415 Articles publiés)

Diplômé d'un BSc en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendants, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.