微软Bing应用数据库或遭泄露 1亿条搜索纪录被截取
据网络安全网站Wizcase报导 , 一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去 。
文章图片
这次的安全事故是由Wizcase的网络安全团队在白帽黑客AtaHakcil的带领下发现的 , 并且最终追踪至Bing的移动版应用 。 为了确认这次的发现 , AtaHakcil下载了Bing并且以Wizcase为关键词进行了一次搜索 , 之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及GPS定位在内的个人资料 , 证明了的确是Bing的移动版应的资料被泄露的 。
这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID 。
AtaHakcil以及Wizcase团队是在发现一个6.5TB的服务器每天都会增加200GB的资料后开始着手调查的 。 根据服务器每天新增的数据量 , Wizcase推测在服务器暴露期间使用Bing移动应用程序进行搜索的所有用户都处于潜在危险之中 , 因为他们发现了来自70多个国家及地区的用户搜索记录 。
Wizcase表示 , 这个服务器直到9月的第一个星期都是有密码保护的 , 而Wizcase团队是在12日 , 也就是密码消失后的两天发现这次的泄露 。 而在10日至12日这两天内 , 这个服务器受到了Meow攻击 , 所有数据库都被几乎删掉了 , 并且有多达1亿条搜索结果被人截获 。 而在两天后服务器又受到一次Meow攻击 。
这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫 , 因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围 。
【微软Bing应用数据库或遭泄露 1亿条搜索纪录被截取】不过幸运的是 , Wizcase在13日就已经向微软回报了这个发现 , 而微软在16日就给这个服务器加上了密码 , 减少了进一步泄露 。
推荐阅读
- 成像|中科大实现公里级非视域成像,有望应用于交通、安保等场景
- 疫苗接种|新冠病毒感染或接种疫苗后,血清IgM和IgG抗体的变化及应用
- 渗透压|临床应用白蛋白的5个常见错误
- 甘露|甘露醇静脉点滴越快越好?不,甘露醇应用5大误区,记好了吗?
- 肿瘤微环境|丁香学社|带你探究肿瘤微环境,分享流式细胞术在肿瘤中的应用
- 细胞|Vero细胞:疫苗生产中最高产、最安全、应用最广的细胞
- 基因组|基因组测序在患有罕见、未确诊或遗传性疾病的婴幼儿中的应用
- 铁基超导|我国铁基超导材料向高磁场应用迈进
- 大棚蔬菜种植|大棚蔬菜种植重力滴灌喷灌系统介绍及其应用效果
- 肥料|鱼蛋白肥料普遍应用于水果蔬菜,用来促进花芽分化,提早成熟