一开放服务器现Bing移动应用数据:百万用户数据“裸奔”中

安全
据外媒报道,包括iOS和iPadOS在内的所有平台上的Bing移动应用用户都面临着风险,因为来自开放服务器的TB级用户信息被窃取。

 据外媒报道,包括iOS和iPadOS在内的所有平台上的Bing移动应用用户都面临着风险,因为来自开放服务器的TB级用户信息被窃取。Bing是微软旗下的搜索引擎,iOS和Android版手机应用的相关数据已经在一个开放的服务器中被发现。据悉,该服务器拥有超6.5TB的数据并且在被发现后每天还在增长200GB的数据。

[[343394]]

白帽黑客组织WizCase于9月12日发现了这个开放服务器。该组织称,该服务器在9月10日之前一直是安全的。在服务器所有者被发现后,微软在9月13日收到了警告。9月16日,该开放服务器得到了微软安全响应中心的保护。

WizCase确认了数据的泄露以及随后在打开窗口期间对数据的Meow攻击。据悉,Meow攻击是对开放服务器的自动攻击,目的是删除服务器中的大部分或全部数据。这种Meow攻击几乎删除了整个数据库。

到9月14日第二次Meow攻击服务器时,恶意行为者已经收集了近1亿条记录。由于在服务器开放时,许多类型的黑客都可以访问数据,所以大部分或所有的数据都可能已经被收集走了。

那么这对用户意味着什么呢?

一个装满了TB级用户数据的开放服务器是恶意黑客的宝库。服务器包含的数据包括以下内容:

  • 纯文本搜索条件
  • 启用位置的用户位置坐标
  • 准确搜索时间
  • 重火力点通知令牌
  • 结果条款的优惠券数据
  • 搜索结果中访问的URL的部分列表
  • 设备模型
  • 用于用户设备的deviceID、devicehash和ADID

可以根据查询或位置搜索该数据库以定位特定用户,这可能会导致欺诈、敲诈、网络钓鱼或物理威胁。

任何人都可以在六天的窗口内下载服务器上的内容。基于互联网的攻击者可能会攻击任何使用该手机应用、其数据存在于该服务器中的人。为了保护自己,用户确保不要打开陌生的邮件并使用DuckDuckGo等不收集用户数据的搜索引擎。

 

 

责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2023-12-29 16:00:22

2024-06-17 16:46:41

2021-06-17 12:51:07

数据泄漏漏洞网络攻击

2013-07-21 16:51:23

2013-07-22 10:27:06

Ubuntu论坛数据黑客

2022-02-16 09:15:23

数据泄露网络安全

2017-03-22 19:18:15

2021-03-05 10:49:21

数据存储安全

2015-01-05 09:56:41

UDPLinux TCP

2019-05-17 10:10:30

优衣库黑客数据泄漏

2021-11-09 15:47:05

Robinhood攻击数据泄露

2011-05-12 11:29:58

2022-06-27 15:16:00

谷歌数据

2021-01-12 15:24:39

数据泄露网络安全因素认证

2023-03-23 18:31:31

2009-10-12 10:01:17

服务器故障

2024-10-10 14:59:49

2018-09-29 15:36:39

2021-01-20 23:40:27

数据泄露OpenWRT攻击
点赞
收藏

51CTO技术栈公众号