电脑使用技巧|微软Bing应用数据库或遭泄露 1亿条搜索纪录被截取
据网络安全网站Wizcase报导 , 一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去 。
文章图片
文章图片
这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的 , 并且最终追踪至Bing的移动版应用 。为了确认这次的发现 , Ata Hakcil下载了Bing并且以Wizcase为关键词进行了一次搜索 , 之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及GPS定位在内的个人资料 , 证明了的确是Bing的移动版应的资料被泄露的 。
这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID 。
Ata Hakcil以及Wizcase团队是在发现一个6. 5TB的服务器每天都会增加200GB的资料后开始着手调查的 。根据服务器每天新增的数据量 , Wizcase推测在服务器暴露期间使用Bing移动应用程序进行搜索的所有用户都处于潜在危险之中 , 因为他们发现了来自70多个国家及地区的用户搜索记录 。
Wizcase表示 , 这个服务器直到9月的第一个星期都是有密码保护的 , 而Wizcase团队是在12日 , 也就是密码消失后的两天发现这次的泄露 。而在10日至12日这两天内 , 这个服务器受到了Meow攻击 , 所有数据库都被几乎删掉了 , 并且有多达1亿条搜索结果被人截获 。而在两天后服务器又受到一次Meow攻击 。
这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫 , 因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围 。
【电脑使用技巧|微软Bing应用数据库或遭泄露 1亿条搜索纪录被截取】不过幸运的是 , Wizcase在13日就已经向微软回报了这个发现 , 而微软在16日就给这个服务器加上了密码 , 减少了进一步泄露 。
推荐阅读
- 家长|微软推出Xbox家长控制手机应用
- 精通职场|热议!微软将永久允许员工在家办公,但需自己支付搬迁成本
- 热点一生活|羡慕!微软现允许员工永久在家工作,需要承担远程办公费用
- 电脑使用技巧|Excel打印必须掌握的4个技巧,让你分分钟打印出完美表格
- 电脑使用技巧|Word、PPT中如何制作高大上的插图
- 电脑使用技巧|Excel表格技巧—通过排序删除空白行
- 电脑使用技巧|用SolidWorks钣金画一个:手遮蜡烛
- 太平洋电脑网|iPhone 12不再赠送充电头?或支持15W无线充电
- 员工|微软部分员工将可以永久性远程工作
- 平板电脑|轻薄有型,可配妙控 - PITAKA iPad Pro保护壳