学习
实践
活动
专区
工具
TVP
写文章

超2亿用户敏感信息简历被泄露,58同城简历数据遭爬取

外媒ZDNet消息称,一位安全研究人员偶然发现了一个不安全的MongoDB数据库服务器,该服务器包含了2亿多中国用户的详细的简历。

Hacken Proof的网络风险研究主管Bob Diachenko表示,目前还不确定该数据库的主人,不过该服务器的数据在网上遭到了曝光。

该MongoDB数据库包含854GB的数据,共有202730434条记录,其中大部分是中国用户的简历。

简历包含你可能需要的所有敏感信息,包括姓名、家庭住址、电话号码、电子邮件、婚姻状况、子女数量、政治关系、身高、体重、文化水平、薪资期望、教育程度以及过去的工作等等。

德顺网络消息,Diachenko告诉ZDNet,这款应用似乎从58同城(bj.58.com)那里窃取了简历,58同城是一个很受欢迎的信息分类网站,不过其他门户网站也有可能被窃取。

Diachenko与58的工作人员联系,确认了他的初步评估,即数据来自数据挖掘(爬虫),而不是网络泄露。

58同城发言人告诉Diachenko:“我们已经搜索了整个数据库,调查了所有其他存储,得出的结论是样本数据并没有从我们这里泄露。”“这些数据似乎是从第三方那里泄露出来的,他们从许多简历网站上窃取数据。”

58同城对ZDNet的额外评论请求表示不予置评。

但Diachenko在Twitter上寻求帮助似乎也引起了数据库所有者的注意,他们在几天前对服务器加强了保护,并取消了GitHub存储库。

这不是Diachenko第一次发现包含来自简历网站抓取工具的数据泄漏服务器。上个月,他还发现了一个类似的服务器,泄露了超过6600万条已从LinkedIn中删除的记录,后来又通过另一个MongoDB数据库泄露出去。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190111A01TOW00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券