微软 Bing 应用数据库或遭泄露,1 亿条搜索记录被截取

2020/9/25 21:56:02 来源:IT之家 作者:西瓜 责编:西瓜

IT之家 9 月 25 日消息 据超能网报道,网络安全网站 Wizcase 发现,一个不受保护的 Elastic 服务器可能已经将微软旗下的 Bing 移动版应用的数据库泄露出去,这将导致 1 亿条搜索结果被截获

据悉,Wizcase 的网络安全团队发现,白帽黑客 Ata Hakcil 在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及 GPS 定位在内的个人资料,这些数据均泄露于 Bing 的移动版应用。

除此之外,该服务器泄露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的 URL 地址、设备型号、操作系统以及分配给每个用户的 3 个独立 ID 等,涉及全球 70 多个国家和地区的用户都处于潜在危险之中。

IT之家援引 Wizcase 的报道,该服务器于 9 月 10 日左右受到 Meow 攻击而丧失密码保护,导致几乎所有数据库被删除,并且多达 1 亿条搜索结果被截获。据悉,Wizcase 于 9 月 13 日向微软报告了这个发现,微软已在 9 月 16 日给这个服务器加上了密码。

相关文章

关键词:微软

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用