超2亿用户敏感信息简历被泄露，58同城简历数据遭爬取

外媒ZDNet消息称，一位安全研究人员偶然发现了一个不安全的MongoDB数据库服务器，该服务器包含了2亿多中国用户的详细的简历。

Hacken Proof的网络风险研究主管Bob Diachenko表示，目前还不确定该数据库的主人，不过该服务器的数据在网上遭到了曝光。

该MongoDB数据库包含854GB的数据，共有202730434条记录，其中大部分是中国用户的简历。

简历包含你可能需要的所有敏感信息，包括姓名、家庭住址、电话号码、电子邮件、婚姻状况、子女数量、政治关系、身高、体重、文化水平、薪资期望、教育程度以及过去的工作等等。

德顺网络消息，Diachenko告诉ZDNet，这款应用似乎从58同城（bj.58.com）那里窃取了简历，58同城是一个很受欢迎的信息分类网站，不过其他门户网站也有可能被窃取。

Diachenko与58的工作人员联系，确认了他的初步评估，即数据来自数据挖掘（爬虫），而不是网络泄露。

58同城发言人告诉Diachenko:“我们已经搜索了整个数据库，调查了所有其他存储，得出的结论是样本数据并没有从我们这里泄露。”“这些数据似乎是从第三方那里泄露出来的，他们从许多简历网站上窃取数据。”

58同城对ZDNet的额外评论请求表示不予置评。

但Diachenko在Twitter上寻求帮助似乎也引起了数据库所有者的注意，他们在几天前对服务器加强了保护，并取消了GitHub存储库。

这不是Diachenko第一次发现包含来自简历网站抓取工具的数据泄漏服务器。上个月，他还发现了一个类似的服务器，泄露了超过6600万条已从LinkedIn中删除的记录，后来又通过另一个MongoDB数据库泄露出去。