微软 Bing 应用数据库或遭泄露,1 亿条搜索记录被截取

2020-09-25 21:56IT之家 - 西瓜

IT之家 9 月 25 日消息 据超能网报道,网络安全网站 Wizcase 发现,一个不受保护的 Elastic 服务器可能已经将微软旗下的 Bing 移动版应用的数据库泄露出去,这将导致 1 亿条搜索结果被截获

据悉,Wizcase 的网络安全团队发现,白帽黑客 Ata Hakcil 在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及 GPS 定位在内的个人资料,这些数据均泄露于 Bing 的移动版应用。

除此之外,该服务器泄露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的 URL 地址、设备型号、操作系统以及分配给每个用户的 3 个独立 ID 等,涉及全球 70 多个国家和地区的用户都处于潜在危险之中。

IT之家援引 Wizcase 的报道,该服务器于 9 月 10 日左右受到 Meow 攻击而丧失密码保护,导致几乎所有数据库被删除,并且多达 1 亿条搜索结果被截获。据悉,Wizcase 于 9 月 13 日向微软报告了这个发现,微软已在 9 月 16 日给这个服务器加上了密码。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享