MongoDB裸奔！2亿国人求职简历惨遭泄露

程序猿（ID：imkuqin）编译链接：https://blog.hackenproof.com/industry-news/202-million-private-resumes-exposed/根据安全站点HackenProof的报告，HackenProof的安全研究员Bob Diachenko发现了一个没有采取任何安全保护措施的MongoDB数据库服务器：在Shodan搜索结果中也出现了相同的IP ：经过仔细检查，一个 854 GB 大小的 MongoDB 数据库没有采取任何安全保护措施，无需密码/登录验证即可查看和访问 202,730,434 份国人求职简历。这些记录记录不仅包含求职者的技能和工作经验，还包括他们的个人信息，如手机号码，电子邮件，婚姻，子女，政治，身高，体重，驾照，学历水平，薪资期望等等。顺着这条线，某Twitter用户发现了一个GitHub项目 xzfan/data-import（如今项目页面已被删除），该项目的数据来源未知 ………………………………