ZKX's LAB

微软Bing应用数据库或遭泄露 1亿条搜索纪录被截取

2020-09-25新闻25

据网络安全网站Wizcase报导,一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去。

微软Bing应用数据库或遭泄露 1亿条搜索纪录被截取

这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的,并且最终追踪至Bing的移动版应用。为了确认这次的发现,Ata Hakcil下载了Bing并且以Wizcase为关键词进行了一次搜索,之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及GPS定位在内的个人资料,证明了的确是Bing的移动版应的资料被泄露的。

这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID。

Ata Hakcil以及Wizcase团队是在发现一个6. 5TB的服务器每天都会增加200GB的资料后开始着手调查的。根据服务器每天新增的数据量,Wizcase推测在服务器暴露期间使用Bing移动应用程序进行搜索的所有用户都处于潜在危险之中,因为他们发现了来自70多个国家及地区的用户搜索记录。

Wizcase表示,这个服务器直到9月的第一个星期都是有密码保护的,而Wizcase团队是在12日,也就是密码消失后的两天发现这次的泄露。而在10日至12日这两天内,这个服务器受到了Meow攻击,所有数据库都被几乎删掉了,并且有多达1亿条搜索结果被人截获。而在两天后服务器又受到一次Meow攻击。

这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫,因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围。

不过幸运的是,Wizcase在13日就已经向微软回报了这个发现,而微软在16日就给这个服务器加上了密码,减少了进一步泄露。

#电脑使用技巧

随机阅读

qrcode
访问手机版