绑定完请刷新页面
取消
刷新

分享好友

×
取消 复制
微软 Bing一开放后台服务器现移动应用数据:百万用户数据“裸奔”中
2020-09-24 10:41:22

点击上方蓝字关注我们


据外媒报道,包括iOS和iPadOS在内的所有平台上的Bing移动应用用户都面临着风险,因为来自开放服务器的TB级用户信息被窃取。Bing是微软旗下的搜索引擎,iOS和Android版手机应用的相关数据已经在一个开放的服务器中被发现。据悉,该服务器拥有超6.5TB的数据并且在被发现后每天还在增长200GB的数据。
白帽黑客组织WizCase于9月12日发现了这个开放服务器。该组织称,该服务器在9月10日之前一直是安全的。在服务器所有者被发现后,微软在9月13日收到了警告。9月16日,该开放服务器得到了微软安全响应中心的保护。

WizCase确认了数据的泄露以及随后在打开窗口期间对数据的Meow攻击。据悉,Meow攻击是对开放服务器的自动攻击,目的是删除服务器中的大部分或全部数据。这种Meow攻击几乎删除了整个数据库。

到9月14日第二次Meow攻击服务器时,恶意行为者已经收集了近1亿条记录。由于在服务器开放时,许多类型的黑客都可以访问数据,所以大部分或所有的数据都可能已经被收集走了。

那么这对用户意味着什么呢?

一个装满了TB级用户数据的开放服务器是恶意黑客的宝库。服务器包含的数据包括以下内容:


纯文本搜索条件

启用位置的用户位置坐标

准确搜索时间

重火力点通知令牌

结果条款的优惠券数据

搜索结果中访问的URL的部分列表

设备模型

用于用户设备的deviceID、devicehash和ADID


可以根据查询或位置搜索该数据库以定位特定用户,这可能会导致欺诈、敲诈、网络钓鱼或物理威胁。

任何人都可以在六天的窗口内下载服务器上的内容。基于互联网的攻击者可能会攻击任何使用该手机应用、其数据存在于该服务器中的人。为了保护自己,用户确保不要打开陌生的邮件并使用DuckDuckGo等不收集用户数据的搜索引擎。

被暴露的服务器是一个 Elasticsearch 系统。Elasticsearch 服务器是别系统,企业收集大量数据,以便轻松搜索并过滤数十亿条记录。在过去的四年时间里,Elasticsearch 服务器常常是很多数据泄露偶发事件的源头。


数据遭泄露的原因各异,如管理员忘记设置密码;防火墙或 VPN 系统突然宕机并暴露公司的内部服务器;或者企业将生产数据复制到测试系统中,而测试系统并不一定总像重要的基础设施那样安全。


本文综合自 :奇安信代码卫士团队 cnBeta



2020年10月22日~24日,由IT168旗下ITPUB企业社区平台主办的第十二届中国系统架构师大会(SACC2020)将在云端进行网络直播。自2009年以来,SACC架构师大会已成功举办了十一届,云集了国内CTO、研发总监、系统架构师、开发工程师和IT经理等技术人群,与会规模超千人。过去为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议。整装待发,奋起逆袭的SACC2020,期待您的报名参与,共襄盛举!



喜欢就点个在看再走吧

分享好友

分享这个小栈给你的朋友们,一起进步吧。

专业的官方救援小分队
创建时间:2019-11-07 09:33:49
我是一个官方吐槽小栈我们是技术栈的搬砖IT民工。 我知道你们在使用小栈的过程中会遇到很多问题: 迭代功能太鸡肋? 界面太low? 编辑器难用到爆? ··· 需求尽管提,槽点尽管说,技术救援小分队在线为您灭火,致力于提供专业的解答,提供迅疾的反馈。 悄悄的说,毛线不懂的运营喵、产品狗他们不在,我们一起吐槽!
展开
订阅须知

• 所有用户可根据关注领域订阅专区或所有专区

• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询

• 专区发布评论属默认订阅所评论专区(除付费小栈外)

栈主、嘉宾

查看更多
  • 山中老狐狸
    栈主
  • 栈栈
    嘉宾
  • gaokeke123
    嘉宾
  • Ys
    嘉宾

小栈成员

查看更多
  • gyu
  • aabbcc1832611
  • 飘絮絮絮丶
  • h313895741
戳我,来吐槽~