微軟Bing應用數(shù)據(jù)庫或遭泄露 1億條搜索紀錄被截取

據(jù)網(wǎng)絡安全網(wǎng)站W(wǎng)izcase報導，一個不受保護的Elastic服務器可能已經(jīng)將微軟旗下的Bing移動版應用的數(shù)據(jù)庫泄露出去。

這次的安全事故是由Wizcase的網(wǎng)絡安全團隊在白帽黑客Ata Hakcil的帶領下發(fā)現(xiàn)的，并且最終追蹤至Bing的移動版應用。為了確認這次的發(fā)現(xiàn)，Ata Hakcil下載了Bing并且以Wizcase為關鍵詞進行了一次搜索，之后在那個暴露的服務器中找到了包括搜索查詢、設備詳細信息以及GPS定位在內的個人資料，證明了的確是Bing的移動版應的資料被泄露的。

這個不安全的服務器暴露的數(shù)據(jù)還包括明文搜索詞、執(zhí)行搜索的確切時間、位置坐標、用戶從搜索結果中訪問過的URL地址、設備型號、操作系統(tǒng)以及分配給每個用戶的3個獨立ID。

Ata Hakcil以及Wizcase團隊是在發(fā)現(xiàn)一個6. 5TB的服務器每天都會增加200GB的資料后開始著手調查的。根據(jù)服務器每天新增的數(shù)據(jù)量，Wizcase推測在服務器暴露期間使用Bing移動應用程序進行搜索的所有用戶都處于潛在危險之中，因為他們發(fā)現(xiàn)了來自70多個國家及地區(qū)的用戶搜索記錄。

Wizcase表示，這個服務器直到9月的第一個星期都是有密碼保護的，而Wizcase團隊是在12日，也就是密碼消失后的兩天發(fā)現(xiàn)這次的泄露。而在10日至12日這兩天內，這個服務器受到了Meow攻擊，所有數(shù)據(jù)庫都被幾乎刪掉了，并且有多達1億條搜索結果被人截獲。而在兩天后服務器又受到一次Meow攻擊。

這些暴露的數(shù)據(jù)可能會被不法分子用于勒索、釣魚攻擊甚至在現(xiàn)實中進行人身攻擊或搶劫，因為不法分子可以通過GPS定位紀錄來推斷用戶所在的位置以及活動范圍。

不過幸運的是，Wizcase在13日就已經(jīng)向微軟回報了這個發(fā)現(xiàn)，而微軟在16日就給這個服務器加上了密碼，減少了進一步泄露。