MongoDB 裸奔2億求職簡歷洩漏

MongoDB 裸奔2億求職簡歷洩漏

Comments 0 Comment

根據安全站點HackenProof的報告,由於MongoDB數據庫沒有採取任何安全保護措施,導致共計202,730,434份國人求職簡歷洩漏。其中,簡歷中包含姓名、性別、生日、手機號碼、微信、學歷等各種隱私數據。

通過對比簡歷的數據模式,發現GitHub項目xzfan/data-import (改項目已被刪除)疑似為收集這些簡歷數據的爬蟲。該爬蟲會收集來自58同城等各個求職平台的簡歷。58同城否認數據洩漏來自他們,認為是第三方爬蟲洩漏了簡歷數據:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,洩漏數據的MongoDB 已經無法訪問,但是通過日誌發現,有數十個IP曾經訪問過該數據庫,這意味著簡歷數據可能已經洩漏。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料