国人2亿求职简历泄露来源确认，原项目已被删除

此前有推特发现国内超过2亿用户的建立信息遭泄露，目前，这些数据来源已经确认。据安全站点HackenProof的报告，由于一个未加密的MongoDB数据库没有采取任何安全保护措施，这导致202730434份国人求职简历泄漏。信息包含诸多详细的信息，根据该用户给出的截图，这些信息包括姓名、曾用名、性别、出生日期、所在城市、手机号码、邮箱、政治面貌、出生地、户口所在地、国籍、民族、邮编、QQ、微信、所在地址、婚姻状况、子女情况、工作经历等诸多信息。

有人在GitHub上发现了一个与该外泄资料库具备同样结构模式的程序代码，透露该程式码源自58同城，使得Diachenko去信向58同城求证。58同城则说，在调查所有的资料库及储存库之后，显示此一资料并非源自该站，可能是由专门搜括网络上各大简历网站资料的第三方所泄露。

该机构通过对比简历的数据模式，发现GitHub项目xzfan/data-import（目前该项目已经被删除）疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。

目前，泄漏数据的MongoDB数据库已经无法访问，但是通过日志发现，有数十个IP曾经访问过该数据库，这意味着简历数据可能已经泄漏。

如果感觉文章不错，分享让更多的人知道吧！