据超能网报道,网络安全网站 Wizcase 发现,一个不受保护的 Elastic 服务器可能已经将微软旗下的 Bing 移动版应用的数据库泄露出去,这将导致 1 亿条搜索结果被截获。
据悉,Wizcase 的网络安全团队发现,白帽黑客 Ata Hakcil 在那个暴露的服务器中找到了包括搜索查询、设备详细信息以及 GPS 定位在内的个人资料,这些数据均泄露于 Bing 的移动版应用。
除此之外,该服务器泄露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的 URL 地址、设备型号、操作系统以及分配给每个用户的 3 个独立 ID 等,涉及全球 70 多个国家和地区的用户都处于潜在危险之中。
IT之家援引 Wizcase 的报道,该服务器于 9 月 10 日左右受到 Meow 攻击而丧失密码保护,导致几乎所有数据库被删除,并且多达 1 亿条搜索结果被截获。据悉,Wizcase 于 9 月 13 日向微软报告了这个发现,微软已在 9 月 16 日给这个服务器加上了密码。