Joukko tietoturvatutkijoita huomasi aiemmin syyskuussa, että Bing-hakukoneen käyttäjädataa oli Microsoftin palvelimella täysin ilman suojausta. WizCase-sivuston raportin mukaan tietokanta oli alun perin salasanalla turvattu, mutta jostain syystä suojaukset poistuivat 10. syyskuuta. Tieto mokasta välitettiin Microsoftille 13. syyskuuta, ja kolme päivää myöhemmin vuoto saatiin tukittua.

9to5Macin mukaan tietokannassa vaille suojausta jäänyt data sisälsi muun muassa selväkielisiä nettihakuja ja niiden ajankohtia, sijaintikoordinaatteja sekä osittaisia listoja nettisivustoista, joilla hakujen kautta oli vierailtu. Lisäksi tietokannassa oli tieto laitteesta ja käyttöjärjestelmästä, joita haun tekemiseen käytettiin.

Vuodon kerrotaan koskeneen ainoastaan Bing-mobiilisovelluksen (iOS ja Android) kautta tehtyjä hakuja.

WizCase toteaa, että nettihakujen joukosta löytyi myös muun muassa selvästi lapsipornoon viittaavia hakuja. Nähtävissä olivat myös sivustot, joilla hakujen jälkeen oli vierailtu.

Tietoturvatutkijat neuvovat, että yksityisyyttään arvostavien käyttäjien kannattaa estää Bing-sovelluksen pääsy laitteen gps-tietoihin sekä käyttää mahdollisuuksien mukaan vpn-yhteyttä.