据网络安全网站wizcase报导,一个不受保护的elastic服务器可能已经将微软旗下的bing移动版应用的数据库泄露出去。
这次的安全事故是由wizcase的网络安全团队在白帽黑客ata hakcil的带领下发现的,并且最终追踪至bing的移动版应用。为了确认这次的发现,ata hakcil下载了bing并且以wizcase为关键词进行了一次搜索,之后在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及gps定位在内的个人资料,证明了的确是bing的移动版应的资料被泄露的。
这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的url地址、设备型号、操作系统以及分配给每个用户的3个独立id。
ata hakcil以及wizcase团队是在发现一个6. 5tb的服务器每天都会增加200gb的资料后开始着手调查的。根据服务器每天新增的数据量,wizcase推测在服务器暴露期间使用bing移动应用程序进行搜索的所有用户都处于潜在危险之中,因为他们发现了来自70多个国家及地区的用户搜索记录。
wizcase表示,这个服务器直到9月的第一个星期都是有密码保护的,而wizcase团队是在12日,也就是密码消失后的两天发现这次的泄露。而在10日至12日这两天内,这个服务器受到了meow攻击,所有数据库都被几乎删掉了,并且有多达1亿条搜索结果被人截获。而在两天后服务器又受到一次meow攻击。
这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫,因为不法分子可以通过gps定位纪录来推断用户所在的位置以及活动范围。
不过幸运的是,wizcase在13日就已经向微软回报了这个发现,而微软在16日就给这个服务器加上了密码,减少了进一步泄露。
来源:https://baijiahao.baidu.com/s?id=1678769968794328206&wfr=spider&for=pc
试用申请