MongoDB裸奔,2亿国人求职简历泄漏!

微信扫一扫,分享到朋友圈

MongoDB裸奔,2亿国人求职简历泄漏!

摘要:数据库不能裸奔。

2018-01-12 Fundebug快讯

根据安全站点HackenProof的 报告 ,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。

通过对比简历的数据模式,发现GitHub项目 xzfan/data-import (改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经被黑客窃取。

关于Fundebug

Fundebug专注于JavaScript、微信小程序、微信小游戏、支付宝小程序、React Native、Node.js和Java线上应用实时BUG监控。 自从2016年双十一正式上线,Fundebug累计处理了9亿+错误事件,付费客户有Google、360、金山软件、百姓网等众多品牌企业。欢迎大家免费试用!

微信扫一扫,分享到朋友圈

MongoDB裸奔,2亿国人求职简历泄漏!

运营商也要拓展新路子 传Verizon测试游戏流媒体服务

上一篇

英特尔临时CEO:前几年只局限PC市场 如今已发现更大机会

下一篇

你也可能喜欢

MongoDB裸奔,2亿国人求职简历泄漏!

长按储存图像,分享给朋友