【網絡安全】微軟Bing伺服器未加密 用戶資料恐外洩

科技 20:50 2020/09/23

分享:

微軟(Microsoft)推出的網絡搜尋引擎Bing,近日被網絡安全公司踢爆,其伺服器遭不法份子入侵及攻擊,超過6.5TB用戶資料被刪除。

由微軟(Microsoft)推出的網絡搜尋引擎Bing,近日被網絡安全公司踢爆,其存放用戶搜尋資料的伺服器因未加密,而被不法份子入侵並遭到攻擊,超過6.5TB用戶資料被刪除。

>>>【網絡安全】黑客發送「彈出式」虛假通知 誘使用戶購買惡意軟件

>>>【網絡安全】疫情增網上渠道風險 金融業易受自動程式攻擊

網絡安全公司WizCase與白帽黑客Ata Hakcil發現,微軟用作存放Bing用戶搜尋資料的Elasticsearch伺服器遭Meow攻擊,即是以自動化工具刪除資料的攻擊行為,超過6.5TB資料被刪除。受影響的資料包括裝置資訊、GPS使用者由搜尋引擎連出去的網址、作業系統、使用者ID資料如微軟帳號ID、裝置ID等。

研究團隊推測,所有以Bing App搜尋的用戶資料都在暴露風險範圍中,而相關資料若落在其他不法分子手中,可能引發勒索郵件、釣魚郵件、甚至上門偷竊等威脅。研究人員提醒,為避免洩露地點資訊,用戶使用時Bing及Google等搜尋引擎時,都應關閉GPS、並啟用VPN上網。 

>>>【網絡安全】Razer服務器配置錯誤 洩10萬消費者資料

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版