[[343394]]

白帽黑客組織WizCase于9月12日發現了這個開放服務器。該組織稱，該服務器在9月10日之前一直是安全的。在服務器所有者被發現后，微軟在9月13日收到了警告。9月16日，該開放服務器得到了微軟安全響應中心的保護。

WizCase確認了數據的泄露以及隨后在打開窗口期間對數據的Meow攻擊。據悉，Meow攻擊是對開放服務器的自動攻擊，目的是刪除服務器中的大部分或全部數據。這種Meow攻擊幾乎刪除了整個數據庫。

到9月14日第二次Meow攻擊服務器時，惡意行為者已經收集了近1億條記錄。由于在服務器開放時，許多類型的黑客都可以訪問數據，所以大部分或所有的數據都可能已經被收集走了。

那么這對用戶意味著什么呢？

一個裝滿了TB級用戶數據的開放服務器是惡意黑客的寶庫。服務器包含的數據包括以下內容：

• 純文本搜索條件
• 啟用位置的用戶位置坐標
• 準確搜索時間
• 重火力點通知令牌
• 結果條款的優惠券數據
• 搜索結果中訪問的URL的部分列表
• 設備模型
• 用于用戶設備的deviceID、devicehash和ADID

可以根據查詢或位置搜索該數據庫以定位特定用戶，這可能會導致欺詐、敲詐、網絡釣魚或物理威脅。

任何人都可以在六天的窗口內下載服務器上的內容?；诨ヂ摼W的攻擊者可能會攻擊任何使用該手機應用、其數據存在于該服務器中的人。為了保護自己，用戶確保不要打開陌生的郵件并使用DuckDuckGo等不收集用戶數據的搜索引擎。