JAKARTA-再次发生数据泄漏。这次,微软的巨型搜索引擎必应(Bing)成为了黑客的受害者。网络罪犯突破了弹性服务器漏洞,并删除了一些密码保护。
来自WizCase的网络安全研究人员报告说,他们发现自9月12日以来一直未受保护的服务器,该身份验证也被认为是在两天前删除的。已知数据泄漏来自Bing移动应用程序。
然后,研究小组于9月13日与Microsoft联系,并将泄漏的发现告知Microsoft安全响应中心。据9月28日星期一的MSFT引用。
众所周知,收集到的数据涵盖了70多个国家,据信,从9月10日到9月16日使用Bing移动应用程序进行搜索的任何人都是数据泄漏的受害者。
幸运的是,加密的用户数据在Microsoft服务器上仍然是安全的。但是,某些泄漏包括使用Bing移动应用程序从用户收集的数据。
例如搜索词(不包括在私有模式下的搜索),GPS坐标(如果启用了位置权限),搜索日期和时间,Firebase通知令牌,优惠券数据,用户从搜索结果访问的URL的部分列表。
除此之外,黑客还获得Bing用户使用的设备模型,操作系统,三个唯一标识符,例如ADID,它可能是Microsoft帐户的标识符,deviceID和devicehash。
WizCase团队指出,数据已经暴露给所有黑客和骗子,因为泄漏数据的性质可能旨在识别个人。
WizCase也不否认未来的dafa可以以各种方式使用,包括勒索,网络钓鱼诈骗和诸如抢劫之类的物理攻击。其中,评估了更令人担忧的数据,例如文本搜索词,GPS坐标以及与Microsoft帐户的直接链接。
别逃避,Bing和WizCase还建议始终使用私有模式来帮助减少各种搜索引擎上的某些隐私问题。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
