谭庄食客
当前位置:首页 - 完本 >

MongoDB 裸奔,2 亿国人求职简历泄漏!

2019-10-05来源:慧聪头条

根据安全站点 HackenProof 的  报告 ,由于 MongoDB 数据库没有采取任何安全保护措施,导致共计 202,730,434 份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。

通过对比简历的数据模式,发现 GitHub 项目 xzfan/data-import(改项目已被删除) 疑似为收集这些简历数据的爬虫。该爬虫会收集来自 58 同城等各个求职平台的简历。58 同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏数据的 MongoDB 数据库已经无法访问,但是通过日志发现, 有数十个 IP 曾经访问过该数据库 ,这意味着简历数据可能已经泄漏。


转载文章地址:http://www.aquafantaseainc.com/wanben/17724.html
(本文来自谭庄食客整合文章:http://www.aquafantaseainc.com)未经允许,不得转载!
标签:
网站简介 联系我们 网站申明 网站地图

版权所有:www.aquafantaseainc.com ©2017 谭庄食客

谭庄食客提供的所有内容均是网络转载或网友提供,本站仅提供内容展示服务,不承认任何法律责任。