WizCase專家發(fā)現(xiàn)了一個(gè)不受保護(hù)的Elasticsearch服務(wù)器�����,其中包含與Microsoft Bing移動(dòng)應(yīng)用程序用戶有關(guān)的TB級(jí)數(shù)據(jù)���。
該數(shù)據(jù)庫(kù)應(yīng)該受到密碼保護(hù)。但是�����,9月12日��,WizCase在線安全團(tuán)隊(duì)發(fā)現(xiàn)身份驗(yàn)證已在大約兩天前從數(shù)據(jù)庫(kù)中刪除�����,并將其內(nèi)容公開給Internet上的每個(gè)人�����。
識(shí)別泄漏的白帽黑客Ata Hakcil 通過安裝應(yīng)用程序并運(yùn)行WizCase搜索����,可以確認(rèn)Elasticsearch服務(wù)器屬于Microsoft的Bing移動(dòng)應(yīng)用程序�。
“在瀏覽服務(wù)器時(shí)���,他發(fā)現(xiàn)了他的信息����,包括搜索查詢��,設(shè)備詳細(xì)信息和GPS坐標(biāo)��,證明了暴露的數(shù)據(jù)直接來(lái)自Bing移動(dòng)應(yīng)用程序��,” WizCase的專家透露����。
公開的服務(wù)器旨在記錄與Android和iOS Bing移動(dòng)應(yīng)用程序有關(guān)的數(shù)據(jù)。WizCase指出�,僅在Google Play上,該軟件的下載量就超過1000萬(wàn)��,每天記錄數(shù)百萬(wàn)次搜索��。
Hakcil和他的團(tuán)隊(duì)注意到���,暴露的6.5 TB服務(wù)器每天接收多達(dá)200 GB的數(shù)據(jù)���。
“基于龐大的數(shù)據(jù)量�,可以安全地推測(cè)在暴露服務(wù)器的情況下使用移動(dòng)應(yīng)用程序進(jìn)行Bing搜索的任何人都處于危險(xiǎn)之中�����。專家說:“我們看到了來(lái)自70多個(gè)國(guó)家/地區(qū)的搜索記錄����!
在服務(wù)器上找到的數(shù)據(jù)包括搜索詞(以純文本格式存儲(chǔ))�,精確位置(如果在應(yīng)用程序中啟用–已存儲(chǔ)500米范圍內(nèi)的坐標(biāo))�,精確搜索時(shí)間,F(xiàn)irebase通知令牌�,優(yōu)惠券數(shù)據(jù),從搜索結(jié)果����,設(shè)備型號(hào)和操作系統(tǒng)訪問的URL的部分列表,以及分配給用戶的三個(gè)ID號(hào):ADID(Microsoft帳戶的唯一ID)�,deviceID和devicehash。
WizCase表示�,微軟已于9月13日收到有關(guān)裸露服務(wù)器的警報(bào),其安全團(tuán)隊(duì)已于9月16日對(duì)其進(jìn)行保護(hù)。
在暴露的時(shí)間范圍內(nèi)��,但是��,在所謂的Meow攻擊中����,數(shù)據(jù)庫(kù)至少有兩次目標(biāo),攻擊者在其中刪除了不安全的數(shù)據(jù)庫(kù)�����。在針對(duì)Bing數(shù)據(jù)庫(kù)的Meow攻擊之一中�����,幾乎所有用戶數(shù)據(jù)都被刪除��。
專家透露:“當(dāng)我們?cè)?2日發(fā)現(xiàn)服務(wù)器時(shí)����,自攻擊以來(lái)已收集了1億條記錄�����! 9月14日觀察到第二次喵喵襲擊。
微軟發(fā)言人在回應(yīng)《安全周刊》的詢問時(shí)證實(shí)了這一事件:“我們修復(fù)了一個(gè)配置錯(cuò)誤���,該錯(cuò)誤導(dǎo)致暴露了少量搜索查詢數(shù)據(jù)�����。經(jīng)過分析����,我們確定所公開的數(shù)據(jù)是有限的��,并且無(wú)法識(shí)別���。”
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
