微軟一直在建設一個以位置服務為目的,能夠公開播放MAC地址(同時包括所在街道)的資料庫。這可能包括手機以及筆記本電腦在內。問題在於,微軟並沒有保護好這個資料庫的安全。
根據來自Cnet的Declan McCullagh的一篇報導,隨著汽車到處走尋找熱點區域,微軟收集了連接到wi-fi 的Windows 7手機數據,並記錄在資料庫裡。但是,因為他們疏於保護該資料庫,任何人都可以訪問該資料庫。Cnet在不同的MAC地址登陸到資料庫上,都得到了非常詳細明確的地址返回。
它工作的原理是這樣的:作為一個接入點的時候,iPhone和安卓設備會自動改變其Wi-Fi 的MAC地址。安卓設備選擇的MAC地址是以02:1A開頭的。
谷歌的資料庫中不包括02:1A:11:F2:12:FF的MAC地址。不過微軟的資料庫有,並且報告稱其位於華盛頓特區,在新罕布夏州大道的黑山大使館。
這就很不妙了。如果微軟已經記錄你網絡的MAC地址(包括你的位置),則任何擁有該MAC地址的人都可以通過微軟的資料庫運行,從而有可能找到你居住的地方。這是很不好的。此外,微軟還未說明他們是否收集了連接到網絡的設備的數據。如果他們記錄了你的筆記本電腦或者手機的MAC地址,那麼擁有該信息的人都可以通過微軟的地圖查找到你的位置。這樣就真的很糟糕了。
關於這個問題,Cnet也得到了來自微軟Windows Phone工程組的編程主管Reid Kuhn的一份正式聲明:
「為了提供位置服務,微軟通過用戶的設備和有管理的操縱,收集了公開播送的手機發射塔ID以及Wi-Fi接入口的MAC地址。如果一個用戶選擇智能機或者行動裝置作為Wi-Fi接入口,他們的MAC地址也可能會被我們納入服務的一部分。然而,由於行動裝置通常從一個地方移動到另外一個,他們對於提供位置並沒有什麼作用。一旦我們認定一個設備沒有固定在一個位置的時候,我們將把它從我們動態的MAC地址列表中刪除。」
令人不安的是,對於那些不希望自己的MAC地址被包括進去的人而言,似乎沒有任何選擇將其剔除出來的能力。如果你擔心自己的信息是否被存儲於這個資料庫,你可以輸入在這個由斯坦福的研究人員Elie Bursztein開發的網站上找到的你的設備的MAC地址(如果你不知道自己的MAC地址,Cnet建議使用這個網站查找出來)。由於你並無法刪除你的信息,也許你可以罵罵微軟。
本文由雷鋒網(公眾號:雷鋒網)編譯自gizmodo,若無此註明,皆為原創。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。