问。COM的Apache服务器状态页是开放的,在要求公众。COM /服务器状态。这在技术上意味着任何查询和用户行为上问这个服务器上完成。COM是开放给所有人看。
目前还不清楚多久,这页已经向公众开放,但是服务器状态页说,这个服务器重新启动最后一次是在三天前。是否有可能对重启后,服务器状态页被意外上锁和曝光?
所有列出的IP地址是内部IP地址,可能是问。COM防火墙。所以它不是暴露独特搜索者的IP信息。但它暴露用户的查询,有多少搜索完成后,实时。
这里是暴露日志的一个片段:
你可以看到一个搜索者正在寻找一个劳力士潜航手表,紫叶沙樱桃对冲,澳大利亚证券交易所的股票价格和更。从真正的搜索查询清除完全暴露在这里。你可以简单地不断刷新问。COM /服务器状态页,看到真正的搜索新的查询。
这在一定程度上,让我想起了AOL的搜索查询泄漏,其中用户的查询能够被发现和追查。
这是由保罗Shaprio发现了大约两个小时前。
后记:在11:15 AM EST,该页面已被锁定了,我们不能再访问它。
问。COM的记者团队为我们送来这样回应:
我们一直在努力解决无意中发布的问。COM服务器状态页,并可以报告说,这个问题现在已经解决全球。我们可以确认用户的IP地址并没有在这一事件中访问,只查询和我们的内部服务器的IP地址。我们对此感到遗憾的错误,并致力于保护用户的信息的保密性和安全性。