Windows搜索软件Everything使用不当会泄露你的隐私信息

这个事情其实昨天就出来，我昨天太忙了，没来得及发文章，今天来水一下！这两天事情是真的热闹啊，前有phpstudy后门事件,后有TeamViewer后门事件预警，让我们这些吃瓜的P头百姓，措手不及！

原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了：Everything 搜索软件提供的 HTTP 服务界面，不得不说 Everything 确实非常强大，可以通过网页直接浏览和秒级搜索电脑硬盘上的所有文件：

比如你私藏的游戏，成人动画片这类的。。。





还有很多，比如某某银行或者说运维人员的电脑：



还有一些泄露的敏感文件，文档，PPT，照片，社保信息等等，总之只要你开了everything的HTTP服务而且你是公网IP，没有做相应的防范措施，那么泄露的可能性就很大了。

通过浏览你的硬盘，比如chrome的数据存放文件夹，常见的是：%LOCALAPPDATA%\Google\Chrome\User Data\Default\ ，这个里面存放了chrome的所有数据，里面有你的cookies信息，浏览历史记录，最多浏览的网站统计，搜索记录，书签，网站登录记录等等。











但是，我国基本国情是，绝大部分都是没有公网IP的，这些更多的是服务器居多，一般是个人的文件储存服务器：



通过fofa搜索只有三百左右，影响应该不大。但是作为个人一定要做好类似软件的防御措施，已经有人给everything的开发者发邮件了，作为软件开发者，在给用户提供方便的同时，也应该提醒用户潜在的风险。