互联网上有超过2.02亿中国求职者的详细信息
网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录,直到上周才进行身份验证。未受保护的854.8千兆字节的数据库存储在MongoDB的实例中,这是一个NoSQL高性能和跨平台的面向文档的数据库,由美国服务器托管公司托管。
该数据库共包含202,730,434条关于来自中国的求职者的记录,包括候选人的个人信息,如姓名,出生日期,电话号码,电子邮件地址,婚姻状况和驾驶执照信息,以及他们的专业经验和工作期望。
Hacken.io和bug赏金平台HackenProof的网络风险研究总监Bob Diachenko在两周前发现了数据库的存在,这在他在Twitter上发布通知后不久就得到了保护。
Diachenko还与BJ.58.com团队进行了沟通,后者告诉他泄漏的数据并非来自其网站,但暗示它可能是从收集许多CV网站数据的第三方泄露出来的。
“我们已经搜遍了我们的数据库并调查了所有其他存储,结果是样本数据没有从我们身上泄露,”BJ.58.com告诉Diachenko。这不是第一次发现MongoDB实例暴露给Internet。近年来,有几个类似的报告,其中未受保护的MongoDB服务器暴露了数十亿条记录。
领取专属 10元无门槛券
私享最新 技术干货