设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

MongoDB裸奔,2亿国人求职简历泄漏!

2019-1-14 13:02| 发布者: joejoe0332| 查看: 630| 评论: 0|原作者: oschina|来自: oschina

摘要: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。 ...

根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。

通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部