Microsoft Bing应用程序遭遇了巨大的数据泄漏,由于未安全的服务器,在线暴露了6.5TB的用户搜索数据。
在线安全网站Wizcase找到了未安全的服务器并将其追溯到Bing Mobile App,仅在Google Play商店中有超过500万下载。
Wizcase发现的公开数据包括直接来自Bing应用程序的搜索查询,设备详细信息和GPS坐标。
随着团队调查泄漏,他们发现6.5TB服务器每天增长多达200GB。
他们推测任何在服务器泄漏期间使用Bing应用程序的人可能存在风险,因为团队成员来自70多个国家的数据。Wizcase首先在9月12日注意到它,并在第二天提醒微软。
Wizcase向Microsoft达到,并将公开的服务器报告给Microsoft安全响应中心(MSRC),并在几天后获得了安全。
“从我们看到的,在9月10日 - 12日之间,服务器是由几乎删除整个数据库的MeoW攻击的目标。当我们在12日发现服务器时,自攻击以来已经收集了100万条记录。9月14日在服务器上有了第二次喵喵攻击,“Wizcase在Blogpost中写道。
泄漏的数据可能会暴露于黑客和诈骗者,并且对Bing用户的潜在威胁可以包括勒索,网络钓鱼诈骗甚至基于GPS数据易受攻击的GPS数据的物理攻击或抢劫。