行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Microsoft Bing Mobile App用户的不受保护的服务器泄漏数据
2020-09-23 13:36:36 【

WizCase专家发现了一个不受保护的Elasticsearch服务器,其中包含与Microsoft Bing移动应用程序用户有关的TB级数据。

该数据库应该受到密码保护。但是,9月12日,WizCase在线安全团队发现身份验证已在大约两天前从数据库中删除,并将其内容公开给Internet上的每个人。

识别泄漏的白帽黑客Ata Hakcil 通过安装应用程序并运行WizCase搜索,可以确认Elasticsearch服务器属于Microsoft的Bing移动应用程序。

“在浏览服务器时,他发现了他的信息,包括搜索查询,设备详细信息和GPS坐标,证明了暴露的数据直接来自Bing移动应用程序,” WizCase的专家透露。

公开的服务器旨在记录与Android和iOS Bing移动应用程序有关的数据。WizCase指出,仅在Google Play上,该软件的下载量就超过1000万,每天记录数百万次搜索。

Hakcil和他的团队注意到,暴露的6.5 TB服务器每天接收多达200 GB的数据。

“基于庞大的数据量,可以安全地推测在暴露服务器的情况下使用移动应用程序进行Bing搜索的任何人都处于危险之中。专家说:“我们看到了来自70多个国家/地区的搜索记录。”

在服务器上找到的数据包括搜索词(以纯文本格式存储),精确位置(如果在应用程序中启用–已存储500米范围内的坐标),精确搜索时间,Firebase通知令牌,优惠券数据,从搜索结果,设备型号和操作系统访问的URL的部分列表,以及分配给用户的三个ID号:ADID(Microsoft帐户的唯一ID),deviceID和devicehash。

WizCase表示,微软已于9月13日收到有关裸露服务器的警报,其安全团队已于9月16日对其进行保护。

在暴露的时间范围内,但是,在所谓的Meow攻击中数据库至少有两次目标,攻击者在其中删除了不安全的数据库。在针对Bing数据库的Meow攻击之一中,几乎所有用户数据都被删除。

专家透露:“当我们在12日发现服务器时,自攻击以来已收集了1亿条记录。” 9月14日观察到第二次喵喵袭击。

微软发言人在回应《安全周刊》的询问时证实了这一事件:“我们修复了一个配置错误,该错误导致暴露了少量搜索查询数据。经过分析,我们确定所公开的数据是有限的,并且无法识别。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Windows 10防病毒软件得到了巨大.. 下一篇为什么游戏公司一定要选用高防配..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800