据外媒报道,包括iOS和iPadOS在内的所有平台上的Bing移动应用程序用户都面临风险,因为来自开放服务器的TB级用户信息数据被盗。在开放服务器上发现了与Bing(微软拥有的搜索引擎)及其iOS和Android移动应用程序相关的数据。据悉,该服务器拥有超过6.5TB的数据,被发现后每天仍在以200GB的数据增长。WizCase是一个白帽黑客组织,于9月12日发现了开放服务器。该组织表示,该服务器在9月10日之前一直是安全的。在发现服务器所有者后,微软于9月13日收到了警报。9月16日,开放服务器受到微软安全响应中心的保护。WizCase确认了数据泄露以及随后在打开窗口期间对数据进行的Meow攻击。据悉,喵喵攻击是对开放服务器的自动攻击,目的是删除服务器上的大部分或全部数据。这种Meow攻击几乎删除了整个数据库。到9月14日对服务器进行第二次Meow攻击时,恶意行为者已收集了近1亿条记录。由于在服务器打开时数据可以被多种类型的黑客访问,因此大部分或全部数据可能已经被收集。那么这对用户意味着什么呢?充满数TB用户数据的开放服务器是恶意黑客的宝库。服务器包含的数据包括以下内容:纯文本搜索条件用户位置坐标已启用的位置准确的搜索时间密钥Firebase通知令牌结果条款的优惠券数据搜索结果中访问的部分URL列表设备型号用户设备的DeviceID、devicehash和ADID可以搜索此数据库以根据查询或位置定位特定用户,这可能导致欺诈、勒索、网络钓鱼或物理威胁。任何人都可以在六天内下载服务器上的内容。基于Internet的攻击者可以针对使用其数据驻留在服务器上的电话应用程序的任何人。为了保护自己,用户确保不要打开陌生的电子邮件并使用不收集用户数据的搜索引擎,例如DuckDuckGo。
