您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

微軟Elasticsearch伺服器遭駭客攻擊刪除6.5TB用戶資料

資安業者WizCase偕同白帽駭客Ata Hakcil進行資安研究,發現1台隷屬微軟之Elasticsearch伺服器未設置密碼進行存取控制,Elasticsearh伺服器常用於協助企業彙整巨量資料,以利日後快速搜尋與查詢使用。經探查,此台伺服器存放微軟Bing App用戶之相關數據資料,包括查詢關鍵字、裝置資訊、GPS座標及微軟帳號ID等。

 

據研究團隊分析發現,,該台伺服器曾於9月10日至12日間遭Meow攻擊,以自動化工具刪除數據資料,駭客幾乎刪除整個資料庫。截至9月12日,資料庫持續新增1億筆數據資料,然而駭客於14日再度發動Meow攻擊。

 

根據伺服器紀錄,其數據資料容量可能高達6.5TB,每天以200GB之速度增長,而從地點資訊相關數據研判使用者遍布70餘國。研究團隊推測任何以Bing App搜尋之用戶資料皆在曝險範圍中,其中並不包括使用者個人資料。

 

研究團隊透過該伺服器之掃描紀錄得知,伺服器於9月第1週前皆有設置密碼防護,約於9月10日時登入驗證機制遭移除。研究團隊已於9月13日通知微軟安全回應中心(Microsoft Security Response Center, MSRC),微軟則於9月16日重新加上防護機制保護相關資料。

Reference

資料來源:

https://www.wizcase.com/blog/bing-leak-research/

https://www.zdnet.com/article/microsoft-secures-backend-server-that-leaked-bing-data/

https://threatpost.com/microsoft-bing-search-queries/159407/

技術服務中心整理

Publish Date
2020/9/25 上午 12:00:00