MongoDB裸奔！2亿国人求职简历惨遭泄露

Posted 2021-05-01 程序猿

程序猿（ID：imkuqin）编译

链接：https://blog.hackenproof.com/industry-news/202-million-private-resumes-exposed/

根据安全站点HackenProof的报告，HackenProof的安全研究员Bob Diachenko发现了一个没有采取任何安全保护措施的MongoDB数据库服务器：

在Shodan搜索结果中也出现了相同的IP ：

经过仔细检查，一个 854 GB 大小的 MongoDB 数据库没有采取任何安全保护措施，无需密码/登录验证即可查看和访问 202,730,434 份国人求职简历。

这些记录记录不仅包含求职者的技能和工作经验，还包括他们的个人信息，如手机号码，电子邮件，婚姻，子女，政治，身高，体重，驾照，学历水平，薪资期望等等。

顺着这条线，某Twitter用户发现了一个GitHub项目 xzfan/data-import（如今项目页面已被删除），该项目的数据来源未知，其中包含的一些Web程序源代码，其结构模式与泄露的简历中使用的相同

这个项目3年前就已经创建了，疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。

针对此事，58同城安全团队表示：已经检查完自己所有的数据库存储，否认泄露的样本数据是来自他们，怀疑是第三方泄露出去的。

目前，该数据库已经得到了保护，但通过日志发现，在这之前已经有数十个IP曾经访问过该数据库。

---

●编号3526，输入编号直达本文

●输入m获取文章目录

推荐↓↓↓

黑客技术与网络安全

更多推荐《》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、ios开发、C/C++、.NET、Linux、数据库、运维等。