微软Bing服务器暴露6.5TB用户搜索记录数据

事件概述

WizCase 研究人员发现与Microsoft Bing 有关的服务器泄露了搜索引擎的移动应用用户的敏感数据，包括搜索记录、设备详情、GPS 坐标等。该数据泄露事件共泄露了6.5 TB的日志文件缓存，任何人无需密码就可以访问这些数据。幸运的是泄露的数据中不包含姓名、地址这样的个人信息。

搜索结果日志包括所有与设备有关的信息

研究人员测试发现，暴露的数据包括：

· 搜索信息：明文的搜索记录，包括隐私（无痕）模式下的搜索记录；

· 位置坐标：如果app 被授予了位置权限，数据集中就会有500米以内的精确位置。如果坐标不精确，仍然会有一个相对小范围的用户位置信息。复制相关信息到谷歌地图中，就可能用来追踪用户。

· 搜索的精确时间；

· Firebase notification token；

· Coupon data：比如时间戳等信息；

· 用户从搜索结果列表中访问的URL列表（部分）；

· 设备型号；

· 操作系统；

· 分配给每个用户的3个唯一的Id:

· ADID：微软账户的唯一ID

· DeviceID

· DeviceHash