Nul
Een security-onderzoeker is gestruikeld over een onbeveiligde, MongoDB database server die zeer gedetailleerde cv ‘ s voor meer dan 202 miljoen Chinese gebruikers.
Die eigendom zijn van de database is nog steeds een mysterie, zei Bob Diachenko, Directeur van de Cyber Risico-Onderzoek op Hacken Bewijs, die de server de gegevens van links blootgesteld online.
De MongoDB exemplaar bevatte 854GB van gegevens, met 202,730,434 records in totaal, de meeste werden cv ‘ s voor Chinese gebruikers.
De cv ‘ s bevatte alle gevoelige informatie die u zou verwachten te vinden op een CV, zoals volledige namen, adressen, telefoon nummers, e-mails, burgerlijke staat, aantal kinderen, politieke voorkeuren, het lichaam van de metingen zoals lengte en gewicht, scholingsniveau, salaris verwachtingen, het onderwijs, de taken uit het verleden, en nog veel meer.
De info was een threat intelligence goudmijn die werd opengelaten voor het hele internet te vinden. Het opsporen van de eigenaar is bijna onmogelijk. Diachenko werd gedwongen om het gebruik van een openbaar middel op Twitter om hulp te vragen bij het identificeren van de beheerder van de server.
Één van de onderzoeker volgelingen kwamen aan de redding van vorig jaar, toen hij wees Diachenko een verwijderd GitHub repository aan te maken die de bron code van een web app.
De app, de meeste waarschijnlijk gemaakt te schrapen CVs van legitieme taak-het vinden van portals, opgenomen identieke structuur van de gegevens die ook in de lekke database, een duidelijk teken was degene die geschraapt en verzameld het CVs.
Diachenko vertelde ZDNet dat een van de belangrijkste bronnen van waar de app lijkt te hebben geschraapt CVs is bj.58.com een populaire Chinese job portal, maar andere portals kunnen zijn geschraapt.
Wanneer Diachenko contact bj.58.com’s personeel, ze bevestigd zijn eerste evaluatie dat de gegevens afkomstig zijn uit een data-schraper, dan wordt gelekt uit haar netwerk.
“We hebben gezocht over de database en onderzocht alle overige opslag, en concludeerde dat de gegevens van de steekproef is niet gelekt van ons,” de bj.58.com woordvoerder vertelde Diachenko. “Het lijkt erop dat de gegevens gelekt van een derde partij die schaafwonden gegevens van een groot aantal CV’ s [sic] websites.”
bj.58.com niet antwoorden op een extra verzoek voor commentaar van ZDNet.
Maar Diachenko ‘ s smeekbede om hulp op Twitter lijkt ook te zijn gevangen in het oog van de database-eigenaar, die zich heeft verzekerd van de server en namen de GitHub repository een paar dagen terug.
Dit is niet de eerste keer dat Diachenko vindt een lekke server met de gegevens van cv site scrappers. Vorige maand, hij vond ook een soortgelijke server blootstelling van meer dan 66 miljoen records die leek te zijn geschraapt van LinkedIn, en later gelekt via een andere MongoDB database.
Meer data breach dekking:
De Real-time locatie-gegevens voor meer dan 11.000 Indiase bussen links blootgesteld online’Town van Salem’ spel lijdt inbreuk op gegevens bloot 7,6 miljoen gebruikers detailsData van 2,4 miljoen Vervagen wachtwoord manager-gebruikers kwetsbaar onlineMarriott zegt minder dan 383 miljoen gasten beïnvloed door de niet-nakoming, niet 500 miljoen
Nokia ontkent lekken interne referenties in de server snafuHacker steelt 10 jaar ter waarde van gegevens uit San Diego school districtFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0