[[343394]] 白帽黑客组织WizCase于9月12日发现了这个开放服务器。裸奔该组织称,开放该服务器在9月10日之前一直是服务安全的。在服务器所有者被发现后,器现微软在9月13日收到了警告。移动应用用户9月16日,数据数据该开放服务器得到了微软安全响应中心的百万保护。 
WizCase确认了数据的裸奔泄露以及随后在打开窗口期间对数据的Meow攻击。据悉,开放Meow攻击是服务对开放服务器的自动攻击,目的器现是亿华云删除服务器中的大部分或全部数据。这种Meow攻击几乎删除了整个数据库。移动应用用户 到9月14日第二次Meow攻击服务器时,数据数据恶意行为者已经收集了近1亿条记录。百万由于在服务器开放时,裸奔许多类型的黑客都可以访问数据,所以大部分或所有的数据都可能已经被收集走了。 那么这对用户意味着什么呢? 一个装满了TB级用户数据的开放服务器是恶意黑客的宝库。服务器包含的数据包括以下内容: 纯文本搜索条件 启用位置的用户位置坐标 准确搜索时间 重火力点通知令牌 结果条款的优惠券数据 搜索结果中访问的云南idc服务商URL的部分列表 设备模型 用于用户设备的deviceID、devicehash和ADID 可以根据查询或位置搜索该数据库以定位特定用户,这可能会导致欺诈、敲诈、网络钓鱼或物理威胁。 任何人都可以在六天的窗口内下载服务器上的内容。基于互联网的攻击者可能会攻击任何使用该手机应用、其数据存在于该服务器中的人。为了保护自己,用户确保不要打开陌生的邮件并使用DuckDuckGo等不收集用户数据的搜索引擎。IT技术网 | 
喜欢
讨厌