微軟 Bing 應用數據庫或遭泄露,1 億條搜索紀錄被截取
IT之家 9 月 25 日消息 據超能網報道,網絡安全網站 Wizcase 發現,一個不受保護的 Elastic 服務器可能已經將微軟旗下的 Bing 移動版應用的數據庫泄露出去,這將導致 1 億條搜索結果被截獲。
據悉,Wizcase 的網絡安全團隊發現,白帽黑客 Ata Hakcil 在那個暴露的服務器中找到了包括搜索查詢、設備詳細信息以及 GPS 定位在內的個人資料,這些數據均泄露於 Bing 的移動版應用。
除此之外,該服務器泄露的數據還包括明文搜索詞、執行搜索的確切時間、位置座標、用户從搜索結果中訪問過的 URL 地址、設備型號、操作系統以及分配給每個用户的 3 個獨立 ID 等,涉及全球 70 多個國家和地區的用户都處於潛在危險之中。
IT之家援引 Wizcase 的報道,該服務器於 9 月 10 日左右受到 Meow 攻擊而喪失密碼保護,導致幾乎所有數據庫被刪除,並且多達 1 億條搜索結果被截獲。據悉,Wizcase 於 9 月 13 日向微軟報告了這個發現,微軟已在 9 月 16 日給這個服務器加上了密碼。