Nul
En sikkerheds-forsker har snublede over en usikker MongoDB database-server, der indeholdt meget detaljerede Cv for over 202 millioner Kinesiske brugere.
Der ejede databasen er stadig et mysterium, sagde Bob Diachenko, Direktør for Cyber Risiko Forskning på Hacken Bevis for, hvem der skal serverens data venstre udsat online.
Den MongoDB eksempel indeholdt 854GB af data, med 202,730,434 poster i alt, hvoraf de fleste var Cv ‘ er for Kinesiske brugere.
Den genoptager indeholdt alle de følsomme oplysninger, du kan forvente at finde på et CV, såsom fulde navn, hjem-adresser, telefonnumre, e-mails, ægteskabelig status, antal børn, politiske tilhørsforhold, kropsmål, som højde og vægt, læse-og skrivefærdigheder niveau, løn forventninger, uddannelse, tidligere jobs og meget mere.
Den info var en trussel intelligens guldmine, der var åbne for hele internettet for at finde. At opspore dens ejer har været nær umuligt. Diachenko var tvunget til at bruge en offentlig bøn på Twitter for at bede om hjælp med at identificere serverens administrator.
En af de forsker ‘ s tilhængere kom til undsætning sidste år, da han pegede Diachenko til en nu slettet GitHub repository, der indeholdt source kode af en web-app.
App ‘en, højst sandsynligt skabt til at skrabe Cv’ er fra legitime opgave-at finde portaler, der er indeholdt identiske data strukturer til dem, der findes i den utætte database, et klart tegn på, at det var en, der skrabes, og der er indsamlet CVs.
Diachenko fortalte ZDNet, at en af de primære kilder, hvor app ‘en ser ud til at have skrabet Cv’ er bj.58.com en populær Kinesisk job portal, men andre portaler kunne have blevet skrabet så godt.
Når Diachenko kontaktet bj.58.com’s personale, de bekræftede hans indledende vurdering, at data kom fra en data-skraber, snarere end at være lækket fra sit netværk.
“Vi har søgt over databasen og undersøgte alle andre lagringsenheder, og konkluderede, at prøve data, der ikke er lækket fra os,” bj.58.com talsmand fortalte Diachenko. “Det lader til, at de data, der er lækket fra en tredje part, der skraber data fra mange CV’ er [sic] hjemmesider.”
bj.58.com ikke besvare et ekstra request for comment fra ZDNet.
Men Diachenko ‘ s bøn om hjælp på Twitter ser også ud til at have fanget øjet af databasen er ejeren, der er sikret server, og tog ned på GitHub repository for et par dage tilbage.
Dette er ikke første gang, at Diachenko finder en utæt server indeholder data fra cv-site scrappers. Sidste måned, og han har også fundet en lignende serveren udsætter over 66 millioner plader, der syntes at have været skrabet fra LinkedIn, og senere lækket via en anden database MongoDB.
Mere data, brud dækning:
Real-tid, sted data for over 11.000 Indiske busser venstre udsat online’Town af Salem’ spil lider data, brud udsætte 7.6 millioner bruger detailsData af 2,4 millioner Blur password manager brugere venstre udsat onlineMarriott siger mindre end 383 millioner gæster påvirket af misligholdelse, ikke 500 millioner
Nokia benægter utæt indre legitimationsoplysninger i server snafuHacker stjæler 10 år værd af data fra San Diego school districtFirefox advarer, hvis det website, du besøger, har lidt et data, brud CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0