Noll
En säkerhetsforskare har snubblat över ett oskyddat MongoDB databas-server som innehöll mycket detaljerade cv för drygt 202 miljoner Kinesiska användare.
Som ägs databasen är fortfarande ett mysterium, säger Bob Diachenko, Chef för It-Risk för Forskning på Hacken Bevis, att den som hittade serverns data till vänster utsätts online.
Den MongoDB exempel som finns 854GB av data, med 202,730,434 poster totalt, av vilka de flesta var CVs för Kinesiska användare.
Den återupptas innehöll all känslig information som du kan förvänta dig att hitta på ett CV, som fullständigt namn, hemadress, telefonnummer, e-post, civilstånd, antal barn, politisk tillhörighet, kroppen mått som längd och vikt, läskunnighet, lön förväntningar, utbildning, tidigare jobb, och mer.
Det info var ett hot intelligens guldgruva som var öppen för hela internet för att hitta. Spåra dess ägare har varit nästan omöjligt. Diachenko var tvungen att använda en offentlig vädjan på Twitter för att be om hjälp att identifiera serverns administratör.
En av de forskare anhängare kom till undsättning förra året, när han pekade Diachenko till en nu raderad GitHub repository som innehöll källkod av en webb-app.
Appen, som troligen skapat att skrapa CVs från legitima jobb-hitta portaler, innehöll identiska data strukturer som finns i den läckande databas, ett tydligt tecken på att det var den som skrapas av och samlas in CVs.
Diachenko berättade ZDNet att en av de primära källor från där appen verkar ha skrapat CVs är bj.58.com en populär Kinesisk job portal, men andra portaler kunde ha skrapats.
När Diachenko kontaktade bj.58.com s personal, de bekräftade hans inledande bedömningen att uppgifterna kom från en data-skrapan, snarare än som läckt ut från sitt nätverk.
“Vi har sökt över databasen och undersökte alla andra förvaring, och drog slutsatsen att provet inte uppgifter som läckt ut från oss,” bj.58.com talesperson berättade Diachenko. “Det verkar som att de uppgifter som läckt ut från en tredje part som skrapar data från många CV: s [sic] webbplatser.”
bj.58.com gjorde inte svara på ytterligare en begäran om kommentar från ZDNet.
Men Diachenko s vädjan om hjälp på Twitter också verkar ha fångat ögat av databasens ägare, som säkrade server och tog ner GitHub repository ett par dagar tillbaka.
Detta är inte första gången som Diachenko finner en läckande server som innehåller data från återuppta webbplats scrappers. Förra månaden, han fann också ett liknande server utsätta över 66 miljoner poster som verkade ha skrapats från LinkedIn, och senare läckt ut via en annan databasen MongoDB.
Mer dataintrång täckning:
Realtid läge data för över 11 000 Indiska bussar vänster utsatt online’Town Salem’ spelet lider dataintrång utsätta 7,6 miljoner användare detailsData av 2,4 miljoner Oskärpa password manager-användare vänster utsatt onlineMarriott säger mindre än 383 miljoner gäster negativt av brott, inte 500 miljoner
Nokia förnekar läcker interna referenser i-server snafuHacker stjäl 10 år till ett värde av data från San Diego school districtFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0