E X P
本文约 670 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    据网络安全网站Wizcase报导,一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去。

    这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的,并且最终追踪至Bing的移动版应用。为了确认这次的发现,Ata Hakcil下载了Bing并且以Wizcase为关键词进行了一次搜索,之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及GPS定位在内的个人资料,证明了的确是Bing的移动版应的资料被泄露的。

    这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID。

    Ata Hakcil以及Wizcase团队是在发现一个6. 5TB的服务器每天都会增加200GB的资料后开始着手调查的。根据服务器每天新增的数据量,Wizcase推测在服务器暴露期间使用Bing移动应用程序进行搜索的所有用户都处于潜在危险之中,因为他们发现了来自70多个国家及地区的用户搜索记录。

    Wizcase表示,这个服务器直到9月的第一个星期都是有密码保护的,而Wizcase团队是在12日,也就是密码消失后的两天发现这次的泄露。而在10日至12日这两天内,这个服务器受到了Meow攻击,所有数据库都被几乎删掉了,并且有多达1亿条搜索结果被人截获。而在两天后服务器又受到一次Meow攻击。

    这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫,因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围。

    不过幸运的是,Wizcase在13日就已经向微软回报了这个发现,而微软在16日就给这个服务器加上了密码,减少了进一步泄露。

  • ×
    热门文章
    1Intel独显来了,华硕VivoBook Flip 14配备Iris Xe Maxqy700千亿国际
    2一加联合创始人Carl Pie确认离职,表示奋斗7年后是时候陪陪家人朋友
    3RTX 3090 Founder Edition评测:帅气静音低温于一身的8K猛兽卡皇
    4富士通宣布世界最轻13.3寸笔记本电脑,11小时续航仅重634g
    5技嘉RTX 3090 GAMING OC魔鹰qy700千亿国际评测:性能与散热皆为顶尖
    6《英雄联盟》手游将在10月27日开始Beta公开测试,但国内还没确定时间
    7《看门狗:军团》次时代主机4K@30帧确认:支持光线追踪、PC版帧数不封顶
    8你选高达还是扎古?看看华硕ROG DAY上有什么新款Wi-Fi 6路由器
    9Quest 2不支持安装Oculus Go应用及游戏,想这样做的玩家要失望了
    已有 9 条评论,每一条合规评论都是对我们的褒奖。
  • 游客 09-25 23:26

    游客

    最近bing用不了什么情况?主页面能打开一搜索就提示“无法访问此网站”
    09-25 12:04
  • 支持(1)  |   反对(0)  |   举报  |   回复
  • 有时候是会用不了
    一直都会偶尔卡一下,不知道是哪边的原因
    建议浏览器用跨平台的edge

    支持(0)  |   反对(0)  |   举报  |   回复

    9#

  • QQ23870862终极杀人王 09-25 18:46  加入黑名单

    封禁

    支持(1)  |   反对(0)  |   举报  |   回复

    8#

  • zkm高中生 09-25 12:49  加入黑名单

    这问题在于微软收集用户隐私数据,又不删除,问题不在于黑客

    已有1次举报

    支持(10)  |   反对(3)  |   举报  |   回复

    7#

  • 游客 09-25 12:13

    游客

    最近bing用不了什么情况?主页面能打开一搜索就提示“无法访问此网站”
    09-25 12:04
  • 支持(1)  |   反对(0)  |   举报  |   回复
  • 偶尔会有,特别在使用浏览器的无痕模式时

    支持(1)  |   反对(0)  |   举报  |   回复

    6#

  • 游客 09-25 12:04

    最近bing用不了什么情况?主页面能打开一搜索就提示“无法访问此网站”

    支持(1)  |   反对(0)  |   举报  |   回复

    5#

  • 林德琛编辑 09-25 11:53  加入黑名单

    养兔子的猫 初中生

    这个服务器受到了Meow攻击
    猫猫攻击哈哈哈哈
    09-25 11:37
  • 支持(6)  |   反对(0)  |   举报  |   回复
  • 據說Meow攻擊之所以被叫作Meow是因為攻擊者覺得這樣做很好玩, 在刪掉數據庫之後不勒索也不要求甚麼, 純粹就是為了爽

    已有1次举报

    支持(6)  |   反对(0)  |   举报  |   回复

    4#

  • 养兔子的猫初中生 09-25 11:37  加入黑名单

    这个服务器受到了Meow攻击
    猫猫攻击哈哈哈哈

    支持(6)  |   反对(0)  |   举报  |   回复

    3#

  • 游客 09-25 11:24

    游客

    我们中国人都是用百度的
    09-25 10:37 已有1次举报
  • 支持(6)  |   反对(6)  |   举报  |   回复
  • 又是中国民企在隐私方面的一次伟大胜利!狗头

    已有2次举报

    支持(13)  |   反对(1)  |   举报  |   回复

    2#

  • 游客 09-25 10:37

    我们中国人都是用百度的

    已有1次举报

    支持(6)  |   反对(6)  |   举报  |   回复

    1#

  • 我来评论
    为你推荐
  • 为什么充电时需要一条好的数据线?

    发布于 2020-02-25
    收藏 | 评论(25)
  • 魅族17 5G手机评测

    发布于 2020-07-21
    收藏 | 评论(21)
  • 三星S20手机深度评测

    发布于 2020-03-30
    收藏 | 评论(48)
  • 一名老加油对一加7T的深度体验

    发布于 2019-10-29
    收藏 | 评论(15)
  • 最全骁龙865手机解读

    发布于 2020-03-30
    收藏 | 评论(40)
  • 超能课堂:为什么现在没有手机万能充了?

    发布于 2020-07-21
    收藏 | 评论(32)
  • 魅族16T手机评测

    发布于 2019-10-28
    收藏 | 评论(27)
  • 超能课堂:手机那么多摄像头有什么用?

    发布于 2020-04-20
    收藏 | 评论(23)
  • 手机屏幕为啥做着做着就多了个缺口?

    发布于 2020-07-21
    收藏 | 评论(25)