#privacy 网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录。 未受保护的 854.8 千兆字节的数据库存储在 MongoDB 的实例中,这是一个 NoSQL 高性能和跨平台的面向文档的数据库,由美国服务器托管公司托管。 该数据库共包含 202,730,434 条关于来自中国的求职者的记录,包括候选人的个人信息,如手机号码,电子邮件,婚姻状况,孩子,政治倾向,身高,体重,驾驶执照和学历,以及他们的专业经验和工作期望。 Hacken.io和 bug 赏金平台 HackenProof 的网络风险研究主管 Bob Diachenko 在两周前发现了数据库的存在。 但是,值得注意的是,“MongoDB 日志显示至少有十几个IP可能在脱机之前访问过这些数据,”Diachenko 说。 虽然数据来源仍然未知,但 Diachenko 认为有人可能会使用一种名为“data-import”的旧简历抓取工具来收集所有这些求职者的简历,这些简历来自不同的中国网站,如 bj.58.com。 Diachenko 还与 BJ.58.com团队进行了沟通,后者告诉他泄漏的数据并非来自其网站,但暗示它可能是从收集许多CV网站数据的第三方泄露出来的。 这不是第一次发现 MongoDB 暴露。近年来,已经有多个报告显示未受保护的 MongoDB 服务器暴露了数十亿条记录。 简历在线是非常危险的东西,我们曾经仅仅使用开源调查 — 即 不需要泄漏 — 的简历资料就挖到了 Facebook 的深层政治,在这里看到数据分析《Facebook金字塔的人形肌理》,这些数据还能做很多事,包括诈骗。希望通过这件事提请注意,如何保护简历是很重要的问题。 HackenProof published a report stating that a database containing resumes of over 200 million job seekers in China was exposed last month. The leaked info included not just the name and working experience of people, but also their mobile phone number, email, marriage status, children, politics, height, weight, driver license, and literacy level as well.
0 Comments
Leave a Reply. |