据外部媒体报道,包括iOS和iPadOS在内的所有平台上的Bing移动应用程序用户都面临风险,因为来自开放服务器的TB级用户信息被窃取。 Bing是微软的搜索引擎,在开放服务器上发现了iOS和安卓版手机应用程序的相关数据。 该服务器拥有超过6.5TB的数据,发现后也每天增加200GB的数据。
白帽黑客集团的WizCase于9月12日发现了这个开放服务器。 据该组织介绍,该服务器到9月10日为止是安全的。 服务器所有者被发现后,微软于9月13日收到警告。 9月16日,这个开放服务器受到微软安全支持中心的保护。
WizCase确认了数据泄露和打开之后的窗口期间对数据的Meow攻击。 据说Meow攻击是对开放服务器的自动攻击,目的是从服务器中删除大部分或全部数据。 这个Meow攻击几乎删除了整个数据库。
9月14日在第二次Meow攻击服务器上,恶意行为者已经创造了近1亿件记录。 服务器打开时,可能收集了大部分或所有数据,因为许多类型的黑客都可以访问数据。
那么这对用户来说意味着什么呢?
装满TB级用户数据的开放服务器是恶意黑客的宝库。 服务器中包含的数据如下。
纯文本搜索条件
启用位置的用户位置坐标
正确的搜索时间
重火力点通知令牌
结果条款的优惠券数据
搜索结果中访问的URL的部分列表
设备型号
用户设备的deviceID、devicehash、ADID
可以根据查询或位置搜索数据库,以确定特定的用户。 这会导致欺诈、敲诈、钓鱼和物理威胁。
任何人都可以在6天的窗口中下载服务器上的内容。 基于互联网的攻击者可能使用此手机应用程序,其数据可能攻击此服务器上存在的人。 为了保护自己,用户不打开陌生邮件,使用DuckDuckGo等不收集用户数据的搜索引擎。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
