[[343394]]

白帽黑客組織WizCase于9月12日發(fā)現(xiàn)了這個開放服務(wù)器。該組織稱，該服務(wù)器在9月10日之前一直是安全的。在服務(wù)器所有者被發(fā)現(xiàn)后，微軟在9月13日收到了警告。9月16日，該開放服務(wù)器得到了微軟安全響應(yīng)中心的保護。

WizCase確認了數(shù)據(jù)的泄露以及隨后在打開窗口期間對數(shù)據(jù)的Meow攻擊。據(jù)悉，Meow攻擊是對開放服務(wù)器的自動攻擊，目的是刪除服務(wù)器中的大部分或全部數(shù)據(jù)。這種Meow攻擊幾乎刪除了整個數(shù)據(jù)庫。

到9月14日第二次Meow攻擊服務(wù)器時，惡意行為者已經(jīng)收集了近1億條記錄。由于在服務(wù)器開放時，許多類型的黑客都可以訪問數(shù)據(jù)，所以大部分或所有的數(shù)據(jù)都可能已經(jīng)被收集走了。

那么這對用戶意味著什么呢？

一個裝滿了TB級用戶數(shù)據(jù)的開放服務(wù)器是惡意黑客的寶庫。服務(wù)器包含的數(shù)據(jù)包括以下內(nèi)容：

• 純文本搜索條件
• 啟用位置的用戶位置坐標(biāo)
• 準(zhǔn)確搜索時間
• 重火力點通知令牌
• 結(jié)果條款的優(yōu)惠券數(shù)據(jù)
• 搜索結(jié)果中訪問的URL的部分列表
• 設(shè)備模型
• 用于用戶設(shè)備的deviceID、devicehash和ADID

可以根據(jù)查詢或位置搜索該數(shù)據(jù)庫以定位特定用戶，這可能會導(dǎo)致欺詐、敲詐、網(wǎng)絡(luò)釣魚或物理威脅。

任何人都可以在六天的窗口內(nèi)下載服務(wù)器上的內(nèi)容。基于互聯(lián)網(wǎng)的攻擊者可能會攻擊任何使用該手機應(yīng)用、其數(shù)據(jù)存在于該服務(wù)器中的人。為了保護自己，用戶確保不要打開陌生的郵件并使用DuckDuckGo等不收集用戶數(shù)據(jù)的搜索引擎。