歡迎光臨
每天分享高質量文章

MongoDB 裸奔:2 億國人求職簡歷洩漏的原因

前不久,我們報道過超 2 億份國內簡歷資料遭洩露,現在原因找到了。根據安全站點HackenProof的報告,由於MongoDB資料庫沒有採取任何安全保護措施,導致共計202,730,434份國人求職簡歷洩漏。其中,簡歷中包含姓名、性別、生日、手機號碼、微信、學歷等各種隱私資料。

透過對比簡歷的資料樣式,發現GitHub專案xzfan/data-import(該專案已被刪除)疑似為收集這些簡歷資料的爬蟲。該爬蟲會收集來自58同城等各個求職平臺的簡歷。58同城否認資料洩漏來自他們,認為是第三方爬蟲洩漏了簡歷資料:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,洩漏資料的MongoDB資料庫已經無法訪問,但是透過日誌發現,有數十個IP曾經訪問過該資料庫,這意味著簡歷資料可能已經洩漏。

    贊(0)

    分享創造快樂