微軟 Bing 應用數(shù)據(jù)庫或遭泄露，1 億條搜索記錄被截取

IT之家 9 月 25 日消息 據(jù)超能網(wǎng)報道，網(wǎng)絡安全網(wǎng)站 Wizcase 發(fā)現(xiàn)，一個不受保護的 Elastic 服務器可能已經(jīng)將微軟旗下的 Bing 移動版應用的數(shù)據(jù)庫泄露出去，這將導致 1 億條搜索結果被截獲。

據(jù)悉，Wizcase 的網(wǎng)絡安全團隊發(fā)現(xiàn)，白帽黑客 Ata Hakcil 在那個暴露的服務器中找到了包括搜索查詢、設備詳細信息以及 GPS 定位在內(nèi)的個人資料，這些數(shù)據(jù)均泄露于 Bing 的移動版應用。

除此之外，該服務器泄露的數(shù)據(jù)還包括明文搜索詞、執(zhí)行搜索的確切時間、位置坐標、用戶從搜索結果中訪問過的 URL 地址、設備型號、操作系統(tǒng)以及分配給每個用戶的 3 個獨立 ID 等，涉及全球 70 多個國家和地區(qū)的用戶都處于潛在危險之中。

IT之家援引 Wizcase 的報道，該服務器于 9 月 10 日左右受到 Meow 攻擊而喪失密碼保護，導致幾乎所有數(shù)據(jù)庫被刪除，并且多達 1 億條搜索結果被截獲。據(jù)悉，Wizcase 于 9 月 13 日向微軟報告了這個發(fā)現(xiàn)，微軟已在 9 月 16 日給這個服務器加上了密碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。