據網絡安全網站Wizcase報導，一個不受保護的Elastic服務器可能已經將微軟旗下的Bing移動版應用的數據庫泄露出去。

這次的安全事故是由Wizcase的網絡安全團隊在白帽黑客Ata Hakcil的帶領下發現的，並且最終追蹤至Bing的移動版應用。爲了確認這次的發現，Ata Hakcil下載了Bing並且以Wizcase爲關鍵詞進行了一次搜索，之後在那個暴露的服務器中找到了包括搜索查詢、設備詳細信息以及GPS定位在內的個人資料，證明了的確是Bing的移動版應的資料被泄露的。

這個不安全的服務器暴露的數據還包括明文搜索詞、執行搜索的確切時間、位置座標、用戶從搜索結果中訪問過的URL地址、設備型號、操作系統以及分配給每個用戶的3個獨立ID。

Ata Hakcil以及Wizcase團隊是在發現一個6. 5TB的服務器每天都會增加200GB的資料後開始着手調查的。根據服務器每天新增的數據量，Wizcase推測在服務器暴露期間使用Bing移動應用程序進行搜索的所有用戶都處於潛在危險之中，因爲他們發現了來自70多個國家及地區的用戶搜索記錄。

Wizcase表示，這個服務器直到9月的第一個星期都是有密碼保護的，而Wizcase團隊是在12日，也就是密碼消失後的兩天發現這次的泄露。而在10日至12日這兩天內，這個服務器受到了Meow攻擊，所有數據庫都被幾乎刪掉了，並且有多達1億條搜索結果被人截獲。而在兩天後服務器又受到一次Meow攻擊。

這些暴露的數據可能會被不法分子用於勒索、釣魚攻擊甚至在現實中進行人身攻擊或搶劫，因爲不法分子可以通過GPS定位紀錄來推斷用戶所在的位置以及活動範圍。

不過幸運的是，Wizcase在13日就已經向微軟回報了這個發現，而微軟在16日就給這個服務器加上了密碼，減少了進一步泄露。