MongoDB 資料庫 裸奔 2億求職簡歷洩漏
根據安全站點HackenProof的 [報告](https://blog.hackenproof.com/industry-news/202-million-private-resumes-exposed/) ,由於MongoDB資料庫沒有采取任何安全保護措施,導致共計 202,730,434 份國人求職簡歷洩漏。其中,簡歷中包含姓名、性別、生日、手機號碼、微信、學歷等各種隱私資料。
透過對比簡歷的資料模式,發現GitHub專案 [xzfan/data-import]() (該專案已被刪除)疑似為收集這些簡歷資料的爬蟲。該爬蟲會收集來自58同城等各個求職平臺的簡歷。58同城否認資料洩漏來自他們,認為是第三方爬蟲洩漏了簡歷資料:
We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.
目前,洩漏資料的MongoDB已經無法訪問,但是透過日誌發現,有數十個IP曾經訪問過該資料庫,這意味著簡歷資料可能已經洩漏。
文章綜合自 | 開源中國等
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545814/viewspace-2564196/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 大規模資料洩漏事件背後:初創公司安全防護幾近裸奔事件
- 可笑的求職簡歷——可笑的求職經歷求職
- MongoDB資料庫簡介MongoDB資料庫
- 忌賭博 | 美賭博網站資料洩露,說裸奔就裸奔網站
- 你的簡歷安全嗎?2.02億中國求職者簡歷遭洩露求職
- 記憶體洩漏引起的 資料庫效能問題記憶體資料庫
- 北京-求職(=_=!)-PHP開發簡歷求職PHP
- 四大方面是成功資料庫防洩漏關鍵資料庫
- 邦芒簡歷:求職簡歷細節決定成敗求職
- 對網上盛傳的兩千萬洩漏資料的簡單分析
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 求職指南:英文求職簡歷十大忌諱求職
- DLP資料防洩漏之正確概念
- 一次資料庫洩露的解決經歷資料庫
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- [求職 go][成都] dp 的個人簡歷求職Go
- mongodb資料庫MongoDB資料庫
- 邦芒簡歷:求職簡歷最常用的5種型別求職型別
- 資料洩露賠付125億元?現在很多公司資料真的形同裸奔
- 資料洩漏!我們的資訊還安全麼?
- 企業資料防洩漏軟體的使用
- DLP資料防洩漏之市場態勢
- 分析記憶體洩漏和goroutine洩漏記憶體Go
- 記憶體洩漏問題分析之非託管資源洩漏記憶體
- 求職簡歷『摻水』,你怎麼看?求職
- 前端求職簡歷模板,一投即過!前端求職
- WPS文字技巧:簡歷模板助求職求職
- MongoDB 資料庫操作MongoDB資料庫
- mongodb資料庫操作MongoDB資料庫
- 大資料時代的裸奔大資料
- nodejs操作mongodb資料庫(mongodb)NodeJSMongoDB資料庫
- Facebook採用加密措施防止出現資料洩漏加密
- 2014年:資料洩漏之年?——資訊圖
- mongodb資料庫中插入資料MongoDB資料庫
- 求職簡歷-Python爬蟲工程師求職Python爬蟲工程師
- 搜尋巨擎俞某的求職簡歷求職
- 初試MongoDB資料庫MongoDB資料庫
- mongodb 如何建立資料庫MongoDB資料庫