微软 Bing 应用数据库或遭泄露，1 亿条搜索纪录被截取

图片地址：https://img.ithome.com/newsuploadfiles/2020/9/20200925_215513_359.jpeg

IT之家 9 月 25 日消息 据超能网报道，网络安全网站 Wizcase 发现，一个不受保护的 Elastic 服务器可能已经将微软旗下的 Bing 移动版应用的数据库泄露出去，这将导致 1 亿条搜索结果被截获。据悉，Wizcase 的网络安全团队发现，白帽黑客 Ata Hakcil 在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及 GPS 定位在内的个人资料，这些数据均泄露于 Bing 的移动版应用。除此之外，该服务器泄露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的 URL 地址、设备型号、操作系统以及分配给每个用户的 3 个独立 ID 等，涉及全球 70 多个国家和地区的用户都处于潜在危险之中。IT之家援引 Wizcase 的报道，该服务器于 9 月 10 日左右受到 Meow 攻击而丧失密码保护，导致几乎所有数据库被删除，并且多达 1 亿条搜索结果被截获。据悉，Wizcase 于