两亿中国求职者数据泄露

HackenProof 报告，网络风险研究总监 Bob Diachenko 于 12 月 28 日分析 BinaryEdge 搜索引擎数据时发现了一个公开的没有任何保护或身份验证的 MongoDB 数据库，数据库容量为 854 GB，包含了 202,730,434 名中国求职者的数据，数据包括了详细的求职者信息如技能、工作经验、电话号码、电子邮件、婚姻状况、子女状况、政治面貌、身高、体重、驾照、文化水平和薪水期望等等。Diachenko 不知道谁创建和拥有该数据库，但一个已经删除的 Github 库被发现使用了与泄露数据库相同的数据结构，该仓库已有 3 年历史，包含了来自中国不同分类广告网站的数据，如 58 同城。但不清楚它究竟是官方的还是非法收集的。58 同城的安全团队认为该数据库是抓取数据的第三方泄露的。访问日志显示在泄露的数据库下线前它被几十个 IP 访问过。

◆来源：科技行者

◆本文版权归原作者所有，如有侵权请联系我们及时删除