警告!你的隐私正在被上亿网友围观偷看!

2111114c5-0.jpg

你的隐私正在被上亿万网友围观偷看!

事情要从一款被推荐到烂的软件说起。

「Everything」这个软件想必很多同学都有听过,是一款非常好用的文件搜索软件,很多同学把它设置为开机必启动项之一。

简单来说 Everything 是一个文件名搜索工具,它小巧免费,支持中文,支持正则表达式,可以通过 HTTP 或 FTP 分享搜索结果。

它很大的优势在于搜索速度快:搜索2W+的文件,只需1秒。

软件的界面是这样的:

2111112T0-1.jpg

然而就是这样一款非常好用的软件,有个功能却把你电脑所有的隐私都暴露在网上:任何人都可以远程访问你本地所有的文件!

21111124L-2.jpg

Everything隐私泄露原因

为什么别人可以远程访问你的本地所有的文件?

是因为 Everything 提供了一个名为 HTTP 服务器功能:它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。

2111111092-3.jpg

虽然开发者在开发这个功能的时候已经想的很全面,自带密码设置和禁止下载文件的功能。但重点是很多使用这个软件的同学,并没有完全搞明白这些功能。

导致非常多的同学开启了「HTTP 服务器」功能,却没有设置密码!

只要知道你的电脑 IP 和端口,所有上网的人都可以看到你电脑上所有的内容。

更关键的是谷歌搜索,把这些 IP 和端口都收录了!

你在网上搜索特定的关键词,就可以找到一大推这种 IP 和端口。

2111115241-4.jpg

芸芸众生,包罗万象,隐私的大门就此被上亿网友打开。

痴海随手点击一个,给你们看看,这样的接口暴露是有多么可怕。都是无需密码,点击直接进入。

21111144b-5.png

这信息泄露的程度,想当于你全裸站在人群中。

如果你无意间发现这样的接口,好奇的看一下那还好。但痴海带大家从一个黑客的角度来看一看,这样的暴露是有多么危险。

你的隐私正在被全世界围观

我们先进 C 盘的 Program File,就能看到这台电脑上装过什么软件。

21111112Z-6.jpg

不仅能看到安装过什么软件,还能把桌面上的东西一起看到。

比如某学校学生的姓名、身份证号和银行卡号。

211111LP-7.jpg

痴海注意到在 C 盘的 Program File 中发现了 Tencent 这个文件,也就是说这个电脑有安装过腾讯相关的程序。

21111161W-8.png

我们直接搜索 QQ 这个关键词,发现了一堆缓存的文件。

21111154J-9.jpg

里面还有些编程的资料,随后搜索了下 .mp4,你藏在电脑里的小视频,也正在被全世界围观。。。

2111114964-10.jpg

既然有 QQ,那微信肯定也少不了。

于是痴海顺藤摸瓜,找到微信的缓存目录,里面的照片、视频等等,完全暴露出来。

21111133N-11.jpg

重点在 PC 端上的客户端,是可以直接看到你的微信号的

所有在本机登录过的微信号,都会留下一个用微信号命名的缓存文件夹,里面放着各种照片和视频。

所以他们的微信号,也全都暴露出来。

211111J49-12.jpg

同理 QQ 号也能找到相应的缓存文件夹,所有的图片和视频也同样都可以查看。

21111124c-13.jpg

2111114162-14.jpg

还记得之前的文章给大家说过的 Exif 信息吗?(数据全裸时代,你的隐私有多容易获取?)

21111124R-15.jpg

通过刚才微信和QQ里的照片和视频,痴海就能定位到城市,关系网。在找些社工库,你所有的资料都能全部被查找出来。

你以为这样就是全部了?那就错了!

根据公众号「好机友」的爆料,有许多搞服务器的朋友,也会在服务器上安装这个软件。

2111114942-16.jpg

所有买家的姓名、手机、住址等敏感信息,全都在服务器里面!

211111H41-17.jpg

里面的表格,全部都能下载!而且每个都非常详细!

2111112927-18.jpg

如何解决

面对这种情况,如果大家要继续使用 HTTP 服务器功能:

  • 请为 HTTP 服务器设置用户名密码

  • 关闭路由器 DMZ 主机功能

  • 关闭 HTTP 服务器端口的外网访问权限

如果不使用 HTTP 服务器功能:

  • 确保 Everything 的 HTTP 服务器功能关闭

  • 检查路由器的防火墙设置

  • 而对于办公室用户,尽快通知 IT 人员。

但有些同学可能会想我自己的电脑上,没有安装过这个软件是不是就安全了?

你的电脑上没有,不代表别人的电脑上没有。

你的个人信息,在老师的电脑上,在公司里的电脑上也是有的啊。

只要他们其中有人装过这个软件,那你的资料也有被泄漏的风险!

2111111c1-19.jpg

如果你身边的朋友有在使用「Everything」,请他好好看看这篇文章!

  • 发表于 2019-11-03 21:32:28
  • 阅读 ( 28 )

0 条评论

请先 登录 后评论
不写代码的码农
黑白网络

黑技术入门教程

123 篇文章

作家榜 »

  1. 没用的人 315 文章
  2. 李逍遥 269 文章
  3. 帮你快搜 205 文章
  4. 今日热点 157 文章
  5. 黑白网络 123 文章
  6. 接单网 61 文章
  7. 司马懿 33 文章
  8. 快官方账号 23 文章