E X P
本文约 670 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    据网络安全网站Wizcase报导,一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去。

    这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的,并且最终追踪至Bing的移动版应用。为了确认这次的发现,Ata Hakcil下载了Bing并且以Wizcase为关键词进行了一次搜索,之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及GPS定位在内的个人资料,证明了的确是Bing的移动版应的资料被泄露的。

    这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID。

    Ata Hakcil以及Wizcase团队是在发现一个6. 5TB的服务器每天都会增加200GB的资料后开始着手调查的。根据服务器每天新增的数据量,Wizcase推测在服务器暴露期间使用Bing移动应用程序进行搜索的所有用户都处于潜在危险之中,因为他们发现了来自70多个国家及地区的用户搜索记录。

    Wizcase表示,这个服务器直到9月的第一个星期都是有密码保护的,而Wizcase团队是在12日,也就是密码消失后的两天发现这次的泄露。而在10日至12日这两天内,这个服务器受到了Meow攻击,所有数据库都被几乎删掉了,并且有多达1亿条搜索结果被人截获。而在两天后服务器又受到一次Meow攻击。

    这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫,因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围。

    不过幸运的是,Wizcase在13日就已经向微软回报了这个发现,而微软在16日就给这个服务器加上了密码,减少了进一步泄露。

    ×
    热门文章
    1AMD RX 6000系列显卡功耗曝光,Navi21 XT整卡功耗向RTX 3080看齐
    2iPhone 12蓝色款颜色翻车,遭吐槽垃圾桶蓝
    3iPhone 12与多款安卓手机的5G网络下续航对比测试,苹果新机型排名垫底
    4乔思伯高端子品牌“乔家一物(JONSPLUS)”上线,首发机箱i 100 Pro速览
    5Ryzen 9 5950X和Ryzen 9 5900X基准测试泄露,IPC提升19%实锤
    6NVIDIA为Premier Pro加入H.264/HEVC解码支持,RTX 30系剪视频更轻松了
    7技嘉发布两款新的mini PC,使用第一代锐龙嵌入式处理器
    8LG发售了世界上第一台可卷曲的电视,65寸柔性OLED屏、售价1亿韩元
    9超值推荐:华硕PA279CV 27寸真香4K显示器预售已开启
    已有 9 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 09-25 23:26

      游客

      最近bing用不了什么情况?主页面能打开一搜索就提示“无法访问此网站”
      09-25 12:04
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 有时候是会用不了
      一直都会偶尔卡一下,不知道是哪边的原因
      建议浏览器用跨平台的edge

      支持(0)  |   反对(0)  |   举报  |   回复

      9#

    • QQ23870862终极杀人王 09-25 18:46  加入黑名单

      封禁

      支持(1)  |   反对(0)  |   举报  |   回复

      8#

    • zkm高中生 09-25 12:49  加入黑名单

      这问题在于微软收集用户隐私数据,又不删除,问题不在于黑客

      已有1次举报

      支持(10)  |   反对(3)  |   举报  |   回复

      7#

    • 游客 09-25 12:13

      游客

      最近bing用不了什么情况?主页面能打开一搜索就提示“无法访问此网站”
      09-25 12:04
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 偶尔会有,特别在使用浏览器的无痕模式时

      支持(1)  |   反对(0)  |   举报  |   回复

      6#

    • 游客 09-25 12:04

      最近bing用不了什么情况?主页面能打开一搜索就提示“无法访问此网站”

      支持(1)  |   反对(0)  |   举报  |   回复

      5#

    • 林德琛编辑 09-25 11:53  加入黑名单

      养兔子的猫 初中生

      这个服务器受到了Meow攻击
      猫猫攻击哈哈哈哈
      09-25 11:37
    • 支持(6)  |   反对(0)  |   举报  |   回复
    • 據說Meow攻擊之所以被叫作Meow是因為攻擊者覺得這樣做很好玩, 在刪掉數據庫之後不勒索也不要求甚麼, 純粹就是為了爽

      已有1次举报

      支持(6)  |   反对(0)  |   举报  |   回复

      4#

    • 养兔子的猫初中生 09-25 11:37  加入黑名单

      这个服务器受到了Meow攻击
      猫猫攻击哈哈哈哈

      支持(6)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 09-25 11:24

      游客

      我们中国人都是用百度的
      09-25 10:37 已有1次举报
    • 支持(6)  |   反对(6)  |   举报  |   回复
    • 又是中国民企在隐私方面的一次伟大胜利!狗头

      已有2次举报

      支持(13)  |   反对(1)  |   举报  |   回复

      2#

    • 游客 09-25 10:37

      我们中国人都是用百度的

      已有1次举报

      支持(6)  |   反对(6)  |   举报  |   回复

      1#

    我来评论
    为你推荐