今天看啥  ›  专栏  ›  技术最前线

MongoDB 裸奔:2 亿国人求职简历泄漏的原因

技术最前线  · 公众号  · 科技媒体  · 2019-01-13 11:37
(给技术最前线加星标,每天看技术热点)转自:开源中国社区前不久,我们报道过超 2 亿份国内简历数据遭泄露,现在原因找到了。根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。通过对比简历的数据模式,发现GitHub项目xzfan/data-import(该项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is l ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照