MongoDB 裸奔 2亿求职简历泄漏

科技动态 2019-01-13 阅读原文

根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。

通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。

开源中国

责编内容by:开源中国阅读原文】。感谢您的支持!

您可能感兴趣的

万豪称黑客窃取了超过500万客户护照数据... 酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码被盗。万豪更新了此前的信息,称黑客最多访问了3.83亿客户信息,...
照片解锁了40%具有面部识别功能的Android手机... 据外媒Techspot报道,随着iPhone X的推出,几乎每个Android制造商都急于在他们的智能手机上实现面部识别。例如三星和华为等制造商已经实施了基于硬件的解决方案,但其他厂商依靠自拍相机来简单地检测面孔 - 事实证明这并不是一个好...
Let’s Encrypt 2019:保持强劲增长 并带来振奋人心的新功能... 作为备受欢迎的安全证书颁发机构,在座的各位对 Let’s Encrypt 应该不会陌生。如今的互联网越来越不安全,各种地下黑产盛行,个人隐私不断被暴露,垃圾短信和骚扰电话接踵而来,互联网安全成为了我们最关心,同时也是最“无能为力”的心头...
知名文件传输协议SCP被曝存在35年历史的安全漏洞... 基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、C...
7.73 亿 Collection #1 数据泄露 安全研究员 Troy Hunt 披露,上周他被告知一个流行的黑客论坛正在讨论 MEGA 上的一个公开数据集,其容量超过 87GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。论坛上公开的一个图像显示数据集的根文件夹名...