854GB！未受保护的MongoDB泄露2.02亿中国求职者简历

Posted 2021-05-01 Linux公社

在不到一年的时间内，MongoDB数据库第二次遭遇数据泄露的重大安全事故。

• 12月23日至28日期间，相关网站超过2亿注册用户受到影响。

• 数据泄漏是由HackenProof的Bob Diachenko发现的。

以发现突出数据泄漏而闻名的Diachenko表示，该数据库包含854GB的数据，总共有202,730,434条记录，其中大部分是中国用户的简历。

这不是MongoDB数据库第一次被泄露。Diachenko负责确认去年另一起数据泄露事件，该事件曝光了超过1,100万雅虎用户的数据。当安全研究人员发现一个抓取工具的源代码发布在GitHub上时，他发现了当前的数据库泄漏。

MongoDB数据库包含58同城的数据，58同城是一个面向数亿用户的招聘门户网站。58同城认为数据是通过第三方爬虫泄露的。然而，一名工作人员透露，除非用户手动设置简历可见性，否则简历不会泄露。被窃取的数据可能被用来进行欺诈性的金融交易，并将受影响的用户置于风险之中。

加拿大安全研究人员霍菊说，受MongoDB数据库泄露影响的求职者可能拥有攻击者用来攻击他们的数据，这些攻击者能够通过比较受害者的教育和工作经历，找到更多的社会关系数据。这是MongoDB数据库第二次受到数据泄漏的影响，数百万用户担心自己的隐私。

您对MongoDB数据泄漏有什么看法？请在下面的评论中告诉我们。

MongoDB集群架构之分片+副本集架构  https://www.linuxidc.com/Linux/2018-10/154876.htm
单台MongoDB实例开启Oplog  https://www.linuxidc.com/Linux/2018-09/154201.htm
MongoDB复制选举原理及复制集管理  https://www.linuxidc.com/Linux/2018-09/154125.htm
Linux公社的RSS地址：https://www.linuxidc.com/rssFeed.aspx