高德微软保护泄露Bing数据的后端服务器

高德平台注册链接,高德平台怎么开户

高德注册登录【主管QQ554-258】本月早些时候,微软遭遇了一次罕见的网络安全失误,当时公司的IT员工意外地将必应的一个后端服务器暴露在了网络上。

该服务器是由WizCase的安全研究员Ata Hakcil发现的,上周他向ZDNet独家分享了他的发现。

根据Hakcil的调查,服务器被认为泄露了超过6.5 TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。

这位Wizcase的研究人员能够通过在服务器日志中定位他在Bing Android应用中执行的搜索查询来验证他的发现。

Hakcil说服务器从9月10日到9月16日被在线曝光,当他通知微软安全响应中心(MSRC)时,服务器再次被密码保护。

上周记者联系微软置评时,高德注册登录微软承认了这个错误。

“我们已经修复了一个导致少量搜索查询数据暴露的错误配置,”微软发言人上周在一封电子邮件中告诉ZDNet。

“经过分析,我们确定暴露的数据是有限的,不确定的。”

ZDNet在没有密码的情况下被授予访问服务器的权限,可以确认没有个人用户信息被泄露。

相反,服务器公开了技术细节,比如搜索查询、高德开户用户系统的详细信息(设备、操作系统、浏览器等)、地理位置详细信息(在可用的地方)以及各种令牌、散列和优惠券代码。

泄漏的服务器被认为是一个Elasticsearch系统。Elasticsearch服务器是高级系统,公司可以在其中收集大量数据,方便地搜索和过滤数十亿条记录。

在过去的四年里,Elasticsearch服务器经常是许多意外数据泄露的来源。

原因多种多样,可能是管理员忘记设置密码;防火墙或VPN系统突然崩溃,暴露了公司的正常内部服务器;或者将生产数据复制到测试系统的公司,这些系统并不总是像它们的主要基础设施那样安全。


上一篇
高德Hobot 298机器人评论:自动清洁办公室窗户
上一篇
高德一加将于10月14日举行一加8T发布会
  • 版权声明:内容来自互联网不代表本站观点,2020-09-22发表于 高德注册栏目。
  • 转载请注明: 高德微软保护泄露Bing数据的后端服务器| 高德注册 +复制链接