微软 Bing 爆出罕见数据泄露事件,涉及 6.5 TB 文件,包含 130 亿条搜索记录
技术编辑:芒果果丨发自 思否编辑部
公众号:SegmentFault
Bing 爆出罕见的网络安全漏洞,公司员工使后端服务器暴露在网上,有超过 6.5 TB 的日志文件被曝光,其中包含来自 Bing 搜索引擎的 130 亿条记录。
泄漏的服务器被标识为 Elasticsearch 系统,是高级系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。微软已经承认了这个错误,并称,“我们已经解决了导致少数搜索查询数据暴露的错误配置。经过分析,我们确定所公开的数据是有限的并且无法识别。”
Bing 6.5 TB 数据被暴露
Bing 是微软 2009 年推出的搜索引擎,早在 2013 年就成为了北美第二大搜索引擎,是全球领先的搜索引擎之一。
9 月 12 日,WizCase 的安全研究员 Ata Hakcil 发现,Bing 的服务器 Elasticsearch 暴露了超过 6.5 TB 的日志文件,他通过在服务器日志中找到他在 Bing Android 应用中执行的搜索查询验证了他的发现。
除了设备和位置的详细信息,这些数据还包括使用移动应用执行搜索的确切时间,用户从搜索结果访问的 URL 的部分列表以及三个标识符,例如 ADID、devicel 和 devicehash。
根据 WizCase 的说法,Elastic 服务器被认为已受到密码保护,但 9 月 10 日之后似乎无意中删除了身份验证。在将调查结果秘密披露给 Microsoft 安全响应中心后,他们于 9 月 16 日解决了错误配置问题。
Elastic 服务器曾多次受到攻击
近年来,配置错误的服务器一直是导致数据泄露的持续原因,从而导致用户的电子邮件地址、密码、电话号码和私人消息暴露无遗。
该服务器还受到了至少两次的“meow attack”,这是一种自动网络攻击,自 7 月以来,该网络攻击已清楚了超过 14000 个不安全数据库实例中的数据,而没有进行任何解释。
WizCase 的 Chase Williams 说:“基于庞大的数据量,可以推测在服务器暴露后使用移动应用程序进行 Bing 搜索的任何人都处于危险之中。我们已经看到了来自 70 多个国家的搜索记录。”
尽管泄露的服务器没有透露姓名和其他个人信息,但 WizCase 警告说,该数据可能会被用于其他邪恶目的,此外还会让犯罪分子定位他们的行踪,从而使用户受到人身攻击。
无论是搜索成人内容、极端的政治观点,甚至其他任何消息,由于服务器提供了所有的详细信息,一旦黑客进行了搜索查询就可能找到该用户的身份,从而使他们成为容易被勒索的目标。
数据泄露的原因多种多样,可能是管理员忘记设置密码、防火墙或 VPN 系统突然崩溃,暴露了公司通常用于内部的服务器。又或者是公司将生产数据复制到测试系统,但这些系统并没有像其主要的基础架构那样得到充分的保护。
不同的单位和组织,都有自己的网络信息中心,确保信息中心、网络中心机房重要数据的安全,但总会存在一些未解决的安全问题。网络安全最重要的还是企业和负责的员工自身高度重视,同时具备完备的安全保障制度。