2019-01-14
<?php the_title(); ?>
Solidot
奇客的资讯,重要的东西

【两亿中国求职者数据泄露】HackenProof 报告,网络风险研究总监 Bob Diachenko 于 12 月 28 日分析 BinaryEdge 搜索引擎时发现了一个公开的没有任何保护或身份验证的 MongoDB 数据库,数据库容量为 854 GB,包含了 202,730,434 名中国求职者的数据,数据包括了详细的求职者信息如技能、工作经验、电话号码、电子邮件、婚姻状况、子女状况、政治面貌、身高、体重、驾照、文化水平和薪水期望等等。Diachenko 不知道谁创建和拥有该数据库,但一个已经删除的 Github 库被发现使用了与泄露数据库相同的数据结构,该仓库已有 3 年历史,包含了来自中国不同分类广告网站的数据,如 58 同城。但不清楚它究竟是官方的还是非法收集的。58 同城的安全团队认为该数据库是抓取数据的第三方泄露的。访问日志显示在泄露的数据库下线前它被几十个 IP 访问过。

Solidot 奇客的资讯,重要的东西

【两亿中国求职者数据泄露】HackenProof 报告,网络风险研究总监 Bob Diachenko 于 12 月 28 日分析 BinaryEdge 搜索引擎时发现了一个公开的没有任何保护或身份验证的 MongoDB 数据库,数据库容量为 854 GB,包含了 202,730,434 名中国求职者的数据,数据包括了详细的求职者信息如技能、工作经验、电话号码、电子邮件、婚姻状况、子女状况、政治面貌、身高、体重、驾照、文化水平和薪水期望等等。Diachenko 不知道谁创建和拥有该数据库,但一个已经删除的 Github 库被发现使用了与泄露数据库相同的数据结构,该仓库已有 3 年历史,包含了来自中国不同分类广告网站的数据,如 58 同城。但不清楚它究竟是官方的还是非法收集的。58 同城的安全团队认为该数据库是抓取数据的第三方泄露的。访问日志显示在泄露的数据库下线前它被几十个 IP 访问过。

2019-01-14