功能
- 功能简介
- 更多系统
173-3346-7065
173-3346-7065
微软本月初遭遇了罕见的网络安全漏洞,当时该公司的IT员工不小心使Bing的一台后端服务器暴露在网上。该服务器是由阿拉木图Hakcil,根据Hakcil的调查,据信该服务器已暴露超过6.5TB的日志文件,其中包含来自Bing搜索引擎的130亿条记录。
Wizcase研究人员表示,能够通过在服务器日志中找到他在Bing Android应用中执行的搜索查询来验证他的发现。
Hakcil表示,当他于9月10日至9月16日通知Microsoft安全响应中心(MSRC)时,该服务器已在网上公开,并且再次用密码保护了该服务器。
微软上周要求对此发表评论并承认了这个错误。
微软发言人上周在一封电子邮件中表示:“我们已解决了导致少数搜索查询数据暴露的错误配置。”
“经过分析,我们确定所公开的数据是有限的并且无法识别。”
ZDNet在没有密码的情况下被公开访问服务器时被授予对服务器的访问权限,它可以确认 未公开任何个人用户信息。
相反,服务器公开了技术详细信息,例如搜索查询,有关用户系统的详细信息(设备,操作系统,浏览器等),地理位置详细信息以及各种令牌,哈希密码和其他代码。
泄漏的服务器被标识为Elasticsearch系统。Elasticsearch服务器是高级系统,公司在该系统中聚集大量数据,以轻松搜索和过滤数十亿条记录。在过去的四年中,Elasticsearch服务器通常是许多意外数据泄漏的源头。
数据泄露的原因多种多样,其范围可能从管理员忘记设置密码;防火墙或VPN系统突然崩溃,并暴露了公司通常位于内部的服务器;或公司将生产数据复制到测试系统,而这些系统并不总是像其主要基础架构那样得到充分的保护。
推荐阅读:企业文件加密软件如何防泄密?
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...
