安全動態(tài)

MongoDB 裸奔 2億求職簡歷泄漏

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-01-13    瀏覽次數(shù):
 

信息來源:開源中國

根據(jù)安全站點HackenProof的報告,由于MongoDB數(shù)據(jù)庫沒有采取任何安全保護措施,導(dǎo)致共計202,730,434份國人求職簡歷泄漏。其中,簡歷中包含姓名、性別、生日、手機號碼、微信、學(xué)歷等各種隱私數(shù)據(jù)。

通過對比簡歷的數(shù)據(jù)模式,發(fā)現(xiàn)GitHub項目xzfan/data-import(改項目已被刪除)疑似為收集這些簡歷數(shù)據(jù)的爬蟲。該爬蟲會收集來自58同城等各個求職平臺的簡歷。58同城否認數(shù)據(jù)泄漏來自他們,認為是第三方爬蟲泄漏了簡歷數(shù)據(jù):

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏數(shù)據(jù)的MongoDB數(shù)據(jù)庫已經(jīng)無法訪問,但是通過日志發(fā)現(xiàn),有數(shù)十個IP曾經(jīng)訪問過該數(shù)據(jù)庫,這意味著簡歷數(shù)據(jù)可能已經(jīng)泄漏。

 
 

上一篇:2019年01月12日 聚銘安全速遞

下一篇:2019年01月13日 聚銘安全速遞