New Bing 上线前几天曾被发现存在“高危漏洞”:可篡改搜索内容及账号隐私泄露
该漏洞由 AAD 配置错误导致,微软很快修复了这个问题
在微软正式宣布 New Bing 的前几天,一位云安全研究院发现了 New Bing 的高危漏洞,并报告给了微软。随后,微软在 2 月 2 日修复了这个问题。
这个高危漏洞由 AAD 配置错误导致,通过该漏洞可以篡改 Bing 的搜索结果以及访问用户的隐私数据,包括 Outlook、Office 文档等。
目前,Bing 的用户规模已达 1 亿,是世界上访问量排名前 30 的网站。如果这个漏洞没有被及时修复,Bing & AI 的组合拳或许不会有现在的回报。