微軟 Bing 爆出罕見數(shù)據(jù)泄露事件，涉及 6.5 TB 文件，包含 130 億條搜索記錄

技術編輯：芒果果丨發(fā)自 思否編輯部
公眾號：SegmentFault

Bing 爆出罕見的網(wǎng)絡安全漏洞，公司員工使后端服務器暴露在網(wǎng)上，有超過 6.5 TB 的日志文件被曝光，其中包含來自 Bing 搜索引擎的 130 億條記錄。

泄漏的服務器被標識為 Elasticsearch 系統(tǒng)，是高級系統(tǒng)，公司在該系統(tǒng)中聚集大量數(shù)據(jù)，以輕松搜索和過濾數(shù)十億條記錄。微軟已經(jīng)承認了這個錯誤，并稱，“我們已經(jīng)解決了導致少數(shù)搜索查詢數(shù)據(jù)暴露的錯誤配置。經(jīng)過分析，我們確定所公開的數(shù)據(jù)是有限的并且無法識別。”

Bing 6.5 TB 數(shù)據(jù)被暴露

Bing 是微軟 2009 年推出的搜索引擎，早在 2013 年就成為了北美第二大搜索引擎，是全球領先的搜索引擎之一。

9 月 12 日，WizCase 的安全研究員 Ata Hakcil 發(fā)現(xiàn)，Bing 的服務器 Elasticsearch 暴露了超過 6.5 TB 的日志文件，他通過在服務器日志中找到他在 Bing Android 應用中執(zhí)行的搜索查詢驗證了他的發(fā)現(xiàn)。

除了設備和位置的詳細信息，這些數(shù)據(jù)還包括使用移動應用執(zhí)行搜索的確切時間，用戶從搜索結果訪問的 URL 的部分列表以及三個標識符，例如 ADID、devicel 和 devicehash。

根據(jù) WizCase 的說法，Elastic 服務器被認為已受到密碼保護，但 9 月 10 日之后似乎無意中刪除了身份驗證。在將調(diào)查結果秘密披露給 Microsoft 安全響應中心后，他們于 9 月 16 日解決了錯誤配置問題。

Elastic 服務器曾多次受到攻擊

近年來，配置錯誤的服務器一直是導致數(shù)據(jù)泄露的持續(xù)原因，從而導致用戶的電子郵件地址、密碼、電話號碼和私人消息暴露無遺。

該服務器還受到了至少兩次的“meow attack”，這是一種自動網(wǎng)絡攻擊，自 7 月以來，該網(wǎng)絡攻擊已清楚了超過 14000 個不安全數(shù)據(jù)庫實例中的數(shù)據(jù)，而沒有進行任何解釋。

WizCase 的 Chase Williams 說：“基于龐大的數(shù)據(jù)量，可以推測在服務器暴露后使用移動應用程序進行 Bing 搜索的任何人都處于危險之中。我們已經(jīng)看到了來自 70 多個國家的搜索記錄。”

盡管泄露的服務器沒有透露姓名和其他個人信息，但 WizCase 警告說，該數(shù)據(jù)可能會被用于其他邪惡目的，此外還會讓犯罪分子定位他們的行蹤，從而使用戶受到人身攻擊。

無論是搜索成人內(nèi)容、極端的政治觀點，甚至其他任何消息，由于服務器提供了所有的詳細信息，一旦黑客進行了搜索查詢就可能找到該用戶的身份，從而使他們成為容易被勒索的目標。

數(shù)據(jù)泄露的原因多種多樣，可能是管理員忘記設置密碼、防火墻或 VPN 系統(tǒng)突然崩潰，暴露了公司通常用于內(nèi)部的服務器。又或者是公司將生產(chǎn)數(shù)據(jù)復制到測試系統(tǒng)，但這些系統(tǒng)并沒有像其主要的基礎架構那樣得到充分的保護。

不同的單位和組織，都有自己的網(wǎng)絡信息中心，確保信息中心、網(wǎng)絡中心機房重要數(shù)據(jù)的安全，但總會存在一些未解決的安全問題。網(wǎng)絡安全最重要的還是企業(yè)和負責的員工自身高度重視，同時具備完備的安全保障制度。