據(jù)網(wǎng)絡(luò)安全網(wǎng)站W(wǎng)izcase報導(dǎo)，一個不受保護(hù)的Elastic服務(wù)器可能已經(jīng)將微軟旗下的Bing移動版應(yīng)用的數(shù)據(jù)庫泄露出去。

這次的安全事故是由Wizcase的網(wǎng)絡(luò)安全團(tuán)隊(duì)在白帽黑客Ata Hakcil的帶領(lǐng)下發(fā)現(xiàn)的，并且最終追蹤至Bing的移動版應(yīng)用。為了確認(rèn)這次的發(fā)現(xiàn)，Ata Hakcil下載了Bing并且以Wizcase為關(guān)鍵詞進(jìn)行了一次搜索，之后在那個暴露的服務(wù)器中找到了包括搜索查詢、設(shè)備詳細(xì)信息以及GPS定位在內(nèi)的個人資料，證明了的確是Bing的移動版應(yīng)的資料被泄露的。

這個不安全的服務(wù)器暴露的數(shù)據(jù)還包括明文搜索詞、執(zhí)行搜索的確切時間、位置坐標(biāo)、用戶從搜索結(jié)果中訪問過的URL地址、設(shè)備型號、操作系統(tǒng)以及分配給每個用戶的3個獨(dú)立ID。

Ata Hakcil以及Wizcase團(tuán)隊(duì)是在發(fā)現(xiàn)一個6. 5TB的服務(wù)器每天都會增加200GB的資料后開始著手調(diào)查的。根據(jù)服務(wù)器每天新增的數(shù)據(jù)量，Wizcase推測在服務(wù)器暴露期間使用Bing移動應(yīng)用程序進(jìn)行搜索的所有用戶都處于潛在危險之中，因?yàn)樗麄儼l(fā)現(xiàn)了來自70多個國家及地區(qū)的用戶搜索記錄。

Wizcase表示，這個服務(wù)器直到9月的第一個星期都是有密碼保護(hù)的，而Wizcase團(tuán)隊(duì)是在12日，也就是密碼消失后的兩天發(fā)現(xiàn)這次的泄露。而在10日至12日這兩天內(nèi)，這個服務(wù)器受到了Meow攻擊，所有數(shù)據(jù)庫都被幾乎刪掉了，并且有多達(dá)1億條搜索結(jié)果被人截獲。而在兩天后服務(wù)器又受到一次Meow攻擊。

這些暴露的數(shù)據(jù)可能會被不法分子用于勒索、釣魚攻擊甚至在現(xiàn)實(shí)中進(jìn)行人身攻擊或搶劫，因?yàn)椴环ǚ肿涌梢酝ㄟ^GPS定位紀(jì)錄來推斷用戶所在的位置以及活動范圍。

不過幸運(yùn)的是，Wizcase在13日就已經(jīng)向微軟回報了這個發(fā)現(xiàn)，而微軟在16日就給這個服務(wù)器加上了密碼，減少了進(jìn)一步泄露。