相关文章
知名搜索引擎数据库泄露,你搜过的敏感内容可能曝光了!
2024-11-10 17:04

近日,网络安全网站Wizcase发现了一个不受保护的Elastic服务器,其中包含了与微软旗下Bing移动应用用户相关的TB级数据,包括iOS和iPadOS在内的每个平台上的Bing移动应用程序用户都面临风险。

知名搜索引擎数据库泄露,你搜过的敏感内容可能曝光了!

据悉,正常情况下,该数据库应有密码保护。

然而,WizCase团队发现,该服务器于9月10日左右受到Meow攻击而丧失密码保护,身份验证被移除,其内容直接暴露给互联网上的所有人。

也就是说,它可能已经将Bing移动版应用的数据库泄露出去,这将导致1亿条搜索结果被截获。

白帽黑客Ata Hakcil发现了这一漏洞,并通过安装应用程序并对WizCase进行搜索,确认了Elasticsearch服务器属于微软的Bing移动应用。

“在那个暴露的服务器中,我发现了自己的个人资料,包括搜索查询、设备详细信息和GPS定位,这些数据均泄露于Bing的移动版应用。”他透露。

据了解,该服务器中拥有超过6.5TB的数据,而且每天增长200GB。

从搜索数据来看,涉及全球70多个国家和地区的用户都处于潜在危险之中。

除此之外,该服务器泄露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID等。

“基于如此庞大的数据,我们可以有把握地推测,在服务器被曝光后,任何使用手机应用程序Bing进行搜索的人都处于风险之中。”Wizcase团队称。

目前,在谷歌和苹果的应用商店中,均能下载和使用Bing移动应用程序。

该APP仅在谷歌Play上就有超过1000万的下载量,每天记录的搜索次数达数百万次。

据悉,Wizcase于9月13日向微软报告了这个发现,微软已在9月16日给这个服务器加上了密码。

然而,在被曝光的时间范围内,数据库至少被Meow攻击了两次,攻击者几乎删除了整个数据库。

虽然泄露的数据库中没有泄露姓名等个人隐私信息,但泄露的数据仍然可能会被攻击者利用来发起进一步的攻击:

1、勒索或恐吓。如果有用户搜索了成人内容或其他敏感信息,攻击者可能会利用这些泄露的数据可以找出用户的真实身份,并利用搜索内容对其进行勒索或恐吓。

此前,国内就有不少网友发帖称,自己收到过一些勒索邮件,黑客声称掌握了自己在成人网站的浏览记录,并威胁要发送给周围认识的人。

2、钓鱼。如果黑客知道某个用户正在搜索哪些特定的内容,那么就可以根据用户搜索历史内容进行精准钓鱼活动,通过钓鱼垃圾邮件的方式来攻击用户。

    以上就是本篇文章【知名搜索引擎数据库泄露,你搜过的敏感内容可能曝光了!】的全部内容了,欢迎阅览 ! 文章地址:http://tiush.xhstdz.com/news/1417.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://tiush.xhstdz.com/mobile/ , 查看更多   
最新文章
2024工博会首日,汇川数自融合新质动力革新
数自融合的新质动力2024年工博会首日,汇川展台盛况依旧。数自融合,深度尽显。开启了一场工业变革的非凡盛宴——■ 数字工厂软
AI绘画如何从入门到精通?保姆级教程来啦
在数字化飞速发展的今天,AI绘画已经成为一种新颖且富有创造力的艺术形式。对于初学者来说,想要掌握AI绘画可能会觉
GEM5 Garnet Standalone packet injection pattern garnet包的生成路径:packet message flit
/ 在不同的消息类别上对不同的一致性消息类型进行建模。 // // GarnetSyntheticTraffic 采用 Garnet_standalone 一致性协议 //
AI心理服务机器人:帮人们自助解决心理问题
  北京大学第六医院临床心理中心研发的AI心理服务机器人“北小六”。实习生 王婧/摄   最近半年,00后女孩周美宜逐渐感觉身
CopyCopter
CopyCopter AI是一款由 Eleven Labs 开发的AI-powered Text-to-Video Generation Tool。这款工具的核心功能是将长篇的书面内容转
AI人工智能原理与Python实战:Python数据可视化
人工智能(Artificial Intelligence, AI)和数据可视化(Data Visualization)都是当今最热门的技术领域之一。人工智能是一种使计算
AI对创作者的威胁,以另一种方式实现
本文来自微信公众号:虹线(ID:gh_900eeca5a2fc),作者:评论尸,原文标题:《鼠巢,AIGC,可颂猫,短视频》,题图来自:视觉
AI智能领域哪家强?揭秘最佳品牌排行榜!
AI智能领域哪家强?揭秘最佳品牌排行榜!在当今科技飞速发展的时代,人工智能(AI)已经成为了一个备受关注的热点领域。随着AI技
ai写作神器有哪些?ai人工智能对话软件有哪些?
AI写作神器有哪些?ai人工智能对话软件有哪些?随着人工智能技术的不断发展,越来越多的工具开始利用AI技术来辅助人类完成各种任
7 个最佳 iCloud 解锁服务和 iCloud 解锁工具(2024 年更新)
By 贾斯汀·萨布丽娜(Justin Sabrina)1月11,2024更新苹果设备目前被公认为世界上最安全的设备。 然而,俗话说,硬币有正反两
相关文章