微軟 Bing 應(yīng)用數(shù)據(jù)庫或遭泄露，1 億條搜索記錄被截取

IT之家 9 月 25 日消息 據(jù)超能網(wǎng)報道，網(wǎng)絡(luò)安全網(wǎng)站 Wizcase 發(fā)現(xiàn)，一個不受保護(hù)的 Elastic 服務(wù)器可能已經(jīng)將微軟旗下的 Bing 移動版應(yīng)用的數(shù)據(jù)庫泄露出去，這將導(dǎo)致 1 億條搜索結(jié)果被截獲。

據(jù)悉，Wizcase 的網(wǎng)絡(luò)安全團(tuán)隊發(fā)現(xiàn)，白帽黑客 Ata Hakcil 在那個暴露的服務(wù)器中找到了包括搜索查詢、設(shè)備詳細(xì)信息以及 GPS 定位在內(nèi)的個人資料，這些數(shù)據(jù)均泄露于 Bing 的移動版應(yīng)用。

除此之外，該服務(wù)器泄露的數(shù)據(jù)還包括明文搜索詞、執(zhí)行搜索的確切時間、位置坐標(biāo)、用戶從搜索結(jié)果中訪問過的 URL 地址、設(shè)備型號、操作系統(tǒng)以及分配給每個用戶的 3 個獨立 ID 等，涉及全球 70 多個國家和地區(qū)的用戶都處于潛在危險之中。

IT之家援引 Wizcase 的報道，該服務(wù)器于 9 月 10 日左右受到 Meow 攻擊而喪失密碼保護(hù)，導(dǎo)致幾乎所有數(shù)據(jù)庫被刪除，并且多達(dá) 1 億條搜索結(jié)果被截獲。據(jù)悉，Wizcase 于 9 月 13 日向微軟報告了這個發(fā)現(xiàn)，微軟已在 9 月 16 日給這個服務(wù)器加上了密碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。