如果你在**上使用Bing搜索敏感信息，你可能需要从现在开始重新考虑这样做。Bing应用程序的一个巨大漏洞让黑客可以看到用户搜索的所有内容。

bing应用程序怎么了？

这个漏洞是由安全公司WizCase发现的。这个团队由一个叫Ata Hakcil的白帽黑客领导，他发现了微软拥有的一个不安全的数据服务器。

服务器拥有6.5TB的数据，每天增长200GB。当研究小组检查服务器中的内容时，他们发现了一个庞大的数据库，里面有通过官方Bing应用程序进行搜索的日志。通过必应网站进行的搜索似乎并不存在。

研究小组发现，服务器在过去曾受到密码保护；然而，它在2020年9月的第一周丢失了密码。黑客在WizCase之前发现了这台服务器，在9月10日至12日期间发动了一次喵喵攻击，威胁要摧毁整个数据库。

然而，喵喵的攻击并没有完全抹去一切。WizCase在9月12日到达现场后，研究小组注意到黑客收集了超过1亿条搜索记录。

服务器记录了以下数据：

Search Terms in clear text, excluding the ones entered in private modeLocation Coordinates: If the location permission is enabled on the app, a precise location, within 500 meters, was included in the data set.While the coordinates exposed aren’t precise, they still give a relatively **all perimeter of where the user is located. By simply copying them on Google Maps, it could be possible to use them to trace back to the owner of the phone.The exact time the search was executed.

数据还包含用户搜索的设备和执行搜索所用的操作系统。

黑客能用这些数据做什么？

不幸的是，从数据库泄露的大量数据确实给了黑客足够的信息来对Bing用户发起攻击。位置坐标，再加上搜索词，可能会为黑客提供窃取你身份的信息。

黑客可以使用搜索词、坐标和设备来确定是谁发送了查询。然后，黑客可以创建一个个人资料，他们可以假装是那个人，并实施身份欺诈。

如果黑客发现一个可耻的搜索词，他们可以用它来敲诈受害者。他们还可能利用用户搜索的公司或兴趣创建网络钓鱼骗局。

黑客甚至可以利用这些数据对用户发起物理盗窃。如果用户在家搜索Bing，就会提示黑客去他们住的地方。黑客可以利用搜索时间和搜索条件计算出受害者的家什么时候是空的，然后盗取。

使用搜索引擎保护您的隐私

由于最近的这起泄密事件，必应用户需要意识到，他们的数据现在可能已落入恶意之手。现在比以往任何时候都更重要的是使用一个尊重用户隐私，不记录你的搜索的搜索引擎。

如果你（理所当然地）想换一个更安全的搜索引擎，别担心。有很多私人搜索引擎尊重你的信息，如DuckDuckGo和StartPage。

图片来源：最佳背景/Shutterstock.com网站