首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

互联网上有超过2.02亿中国求职者的详细信息

互联网上有超过2.02亿中国求职者的详细信息

网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录,直到上周才进行身份验证。未受保护的854.8千兆字节的数据库存储在MongoDB的实例中,这是一个NoSQL高性能和跨平台的面向文档的数据库,由美国服务器托管公司托管。

该数据库共包含202,730,434条关于来自中国的求职者的记录,包括候选人的个人信息,如姓名,出生日期,电话号码,电子邮件地址,婚姻状况和驾驶执照信息,以及他们的专业经验和工作期望。

Hacken.io和bug赏金平台HackenProof的网络风险研究总监Bob Diachenko在两周前发现了数据库的存在,这在他在Twitter上发布通知后不久就得到了保护。

Diachenko还与BJ.58.com团队进行了沟通,后者告诉他泄漏的数据并非来自其网站,但暗示它可能是从收集许多CV网站数据的第三方泄露出来的。

“我们已经搜遍了我们的数据库并调查了所有其他存储,结果是样本数据没有从我们身上泄露,”BJ.58.com告诉Diachenko。这不是第一次发现MongoDB实例暴露给Internet。近年来,有几个类似的报告,其中未受保护的MongoDB服务器暴露了数十亿条记录。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190111B0435F00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券