您的位置:首页 > 创业商讯 >

Bing移动应用程序数据库向黑客开放 数百万用户数据集受到威胁

时间:2020-09-24 09:49:47 来源:互联网

从开放式服务器窃取了数TB的用户信息后,包括iOS和iPadOS在内的每个平台上的Bing移动应用程序用户都面临风险。

Bing是Microsoft拥有的搜索引擎,并且在开放式服务器中发现了与iOS和Android 移动应用程序相关的数据。该服务器拥有超过6.5TB的数据,发现后每天增长200GB。

白帽黑客组织WizCase 于9月12日发现了开放服务器,据该组织称,该服务器一直安全到9月10日。发现服务器所有者后,Microsoft在9月13日收到了警报。该开放服务器在9月16日受到Microsoft安全响应中心的保护。

WizCase能够识别出数据的泄漏,以及随后在打开的窗口中对数据的“喵”攻击。喵攻击是对开放服务器的自动攻击,旨在删除服务器中的大部分或全部数据。喵喵攻击几乎删除了整个数据库。

到9月14日第二次Meow攻击服务器时,不良行为者已收集了近1亿条记录。服务器打开时,许多类型的黑客可以访问该数据,因此,大部分或全部数据可能已经被打开

这对用户意味着什么?

装满TB级用户数据的开放式服务器是行为不良的黑客的宝库。服务器中包含的数据包括以下内容:

纯文本搜索词

启用位置的用户的位置坐标

确切的搜索时间

Firebase通知令牌

结果条款的优惠券数据

搜索结果中访问的URL 的部分列表

设备型号

用户设备的deviceID,devicehash和ADID

可以根据查询或位置搜索该数据库以查找特定用户,这可能导致欺诈,勒索,网络钓鱼或人身威胁。WizCase的团队能够确定搜索过儿童色情制品,武器或攻击特定人群的特定用户。

在六天的时间内,任何人都可以下载服务器的内容。基于Internet的攻击者可以针对使用该服务器中存在数据的移动应用程序的任何人。为了保护自己,请确保您不要打开奇怪的电子邮件,并使用不收集用户数据的替代搜索引擎

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
精选展示

Copyright © 2021 山西商业网 All Rights Reserved