MongoDB 裸奔,2 亿国人求职简历泄漏!

Fundebug
 Fundebug
发布于 2019年01月13日
收藏 20

根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。

通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:MongoDB 裸奔,2 亿国人求职简历泄漏!
加载中

精彩评论

螃蟹一啊
螃蟹一啊
谢谢mongdb 希望有hr能认真看看
玖伍贰柒
玖伍贰柒
都泄露多少次了,还在乎多这一次啊
土豆大
土豆大
希望我的简历被更多人看到
KillBo
KillBo
有啥好泄露的?简历里面有银行卡和密码?至于联系方式什么,早就已经卖得干干净净了
hackerdom
hackerdom
我在这里就没有隐私可言,我就是在互联网上裸奔

最新评论(40

Fundebug
Fundebug

引用来自“yllyx”的评论

谁还在58同城上找工作,真low
爬虫会爬取各个招聘网站的简历,所以不只是58同城。。。
Fundebug
Fundebug

引用来自“yllyx”的评论

谁还在58同城上找工作,真low

引用来自“专业写BUG的程序员”的评论

除了互联网人,中国大爸大妈会在上面找工作吧
事不关己?
专业写BUG的程序员
专业写BUG的程序员

引用来自“yllyx”的评论

谁还在58同城上找工作,真low
除了互联网人,中国大爸大妈会在上面找工作吧
yllyx
yllyx
谁还在58同城上找工作,真low
执手相看语凝噎
执手相看语凝噎
MongoDB才是躺枪...58同城二了,MongoDB背锅?
Fundebug
Fundebug

引用来自“Mr_Jing”的评论

这不应该怪 MongoDB,应该是使用者有问题吧
当然是人的问题啊。。。
Fundebug
Fundebug

引用来自“果酱橘子”的评论

这都能引到mongo身上……
没说是MongoDB的问题...
果酱橘子
果酱橘子
这都能引到mongo身上……
Mr_Jing
Mr_Jing
这不应该怪 MongoDB,应该是使用者有问题吧
丁富贵
这下都不用自己投了😆里面又没有太隐私的东西,毕竟更隐私的东西早就泄露了
返回顶部
顶部