据网络安全网站Wizcase报导,一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去。
这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的,并且最终追踪至Bing的移动版应用。为了确认这次的发现,Ata Hakcil下载了Bing并且以Wizcase为关键词进行了一次搜索,之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及GPS定位在内的个人资料,证明了的确是Bing的移动版应的资料被泄露的。
这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID。
Ata Hakcil以及Wizcase团队是在发现一个6. 5TB的服务器每天都会增加200GB的资料后开始着手调查的。根据服务器每天新增的数据量,Wizcase推测在服务器暴露期间使用Bing移动应用程序进行搜索的所有用户都处于潜在危险之中,因为他们发现了来自70多个国家及地区的用户搜索记录。
Wizcase表示,这个服务器直到9月的第一个星期都是有密码保护的,而Wizcase团队是在12日,也就是密码消失后的两天发现这次的泄露。而在10日至12日这两天内,这个服务器受到了Meow攻击,所有数据库都被几乎删掉了,并且有多达1亿条搜索结果被人截获。而在两天后服务器又受到一次Meow攻击。
这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫,因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围。
不过幸运的是,Wizcase在13日就已经向微软回报了这个发现,而微软在16日就给这个服务器加上了密码,减少了进一步泄露。
游客 2020-09-25 23:26
支持(0) | 反对(0) | 举报 | 回复
9#
超能网友终极杀人王 2020-09-25 18:46 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
8#
超能网友博士 2020-09-25 12:49 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(10) | 反对(3) | 举报 | 回复
7#
游客 2020-09-25 12:13
支持(1) | 反对(0) | 举报 | 回复
6#
游客 2020-09-25 12:04
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
5#
超能网友一代宗师 2020-09-25 11:53 | 加入黑名单
支持(6) | 反对(0) | 举报 | 回复
4#
超能网友研究生 2020-09-25 11:37 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(6) | 反对(0) | 举报 | 回复
3#
游客 2020-09-25 11:24
支持(13) | 反对(1) | 举报 | 回复
2#
游客 2020-09-25 10:37
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(6) | 反对(6) | 举报 | 回复
1#