微軟必應遭遇巨大的使用者資料洩露
如果你在**上使用Bing搜尋敏感資訊,你可能需要從現在開始重新考慮這樣做。Bing應用程式的一個巨大漏洞讓駭客可以看到使用者搜尋的所有內容。
bing應用程式怎麼了?
這個漏洞是由安全公司WizCase發現的。這個團隊由一個叫Ata Hakcil的白帽駭客領導,他發現了微軟擁有的一個不安全的資料伺服器。
伺服器擁有6.5TB的資料,每天增長200GB。當研究小組檢查伺服器中的內容時,他們發現了一個龐大的資料庫,裡面有透過官方Bing應用程式進行搜尋的日誌。透過必應網站進行的搜尋似乎並不存在。
研究小組發現,伺服器在過去曾受到密碼保護;然而,它在2020年9月的第一週丟失了密碼。駭客在WizCase之前發現了這臺伺服器,在9月10日至12日期間發動了一次喵喵攻擊,威脅要摧毀整個資料庫。
然而,喵喵的攻擊並沒有完全抹去一切。WizCase在9月12日到達現場後,研究小組注意到駭客收集了超過1億條搜尋記錄。
伺服器記錄了以下資料:
Search Terms in clear text, excluding the ones entered in private modeLocation Coordinates: If the location permission is enabled on the app, a precise location, within 500 meters, was included in the data set.While the coordinates exposed aren’t precise, they still give a relatively **all perimeter of where the user is located. By simply copying them on Google Maps, it could be possible to use them to trace back to the owner of the phone.The exact time the search was executed.
資料還包含使用者搜尋的裝置和執行搜尋所用的作業系統。
駭客能用這些資料做什麼?
不幸的是,從資料庫洩露的大量資料確實給了駭客足夠的資訊來對Bing使用者發起攻擊。位置座標,再加上搜索詞,可能會為駭客提供竊取你身份的資訊。
駭客可以使用搜索詞、座標和裝置來確定是誰傳送了查詢。然後,駭客可以建立一個個人資料,他們可以假裝是那個人,並實施身份欺詐。
如果駭客發現一個可恥的搜尋詞,他們可以用它來敲詐受害者。他們還可能利用使用者搜尋的公司或興趣建立網路釣魚騙局。
駭客甚至可以利用這些資料對使用者發起物理盜竊。如果使用者在家搜尋Bing,就會提示駭客去他們住的地方。駭客可以利用搜索時間和搜尋條件計算出受害者的傢什麼時候是空的,然後盜取。
使用搜索引擎保護您的隱私
由於最近的這起洩密事件,必應使用者需要意識到,他們的資料現在可能已落入惡意之手。現在比以往任何時候都更重要的是使用一個尊重使用者隱私,不記錄你的搜尋的搜尋引擎。
如果你(理所當然地)想換一個更安全的搜尋引擎,別擔心。有很多私人搜尋引擎尊重你的資訊,如DuckDuckGo和StartPage。
圖片來源:最佳背景/Shutterstock.com網站
- 發表於 2021-03-30 06:51
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...被認為是一個釣魚網站。哦,為了檢查他們的賬戶狀態,使用者需要輸入他們的社會保險號碼的最後六位數字——諷刺的是,這並沒有丟失。然後網站開始返回虛假資訊。許多關於使用者輸入完全虛假資訊的報告都返回了肯定的...
什麼是資料洩露?您如何保護自己?
...資料洩露。你可能會擔心這些漏洞會如何影響你作為一個使用者。 ...
萬豪國際遭遇5億記錄資料洩露
... 洩漏對不同的使用者意味著不同的事情。但是,每個使用者的資訊包含以下組合: ...
資料洩露後,谷歌關閉google+
... 谷歌承認“Google+使用者api中有一個bug”,這意味著應用程式“可以訪問與使用者共享的個人資料欄位”。谷歌在2018年3月修補了該漏洞,但“多達50萬個Google+賬戶的個人資料可能受到影響...
如何使用微軟必應解決編碼問題
... 微軟必應的程式碼示例回答功能是一個搜尋工具,可以幫助你找到符合你需要的程式碼片段。 ...
微軟必應不久將使用人工智慧來糾正你的打字錯誤
...入錯誤時,通常會給結果帶來災難。如果搜尋引擎不知道使用者的意思,它可能會對這個詞的意思做出錯誤的猜測,或者更糟的是,完全忽略它。 ...
微軟必應(microsoft bing)突襲澳大利亞,將其從谷歌的威脅中解救出來
... 這不僅使95%的澳大利亞網際網路使用者不得不更換搜尋引擎,而且也使人們對Android和Home Hub等其他谷歌服務的未來產生懷疑。 ...
hyrule warriors發行商遭遇資料洩露
... koei tecmo註冊使用者資料在駭客攻擊中被盜 ...
有史以來最嚴重的4次資料洩露
... 資料洩露是危險的,不僅因為它們對使用者隱私的影響,而且因為它們最終可能成為公司生死存亡的分水嶺。資料洩露造成的巨大財務損失和形象損失,是許多公司無法成功跨越的鴻溝。 ...
微軟必應現在可以幫你做飯了
...為必應新增強大的功能,並從谷歌自己的搜尋引擎中贏得使用者。 ...
