国人2亿求职简历泄露来源确认,原项目已被删除
2019-01-13 09:20
感谢IT之家网友 软媒用户1726600 的线索投递!
IT之家1月13日消息 此前,IT之家曾报道过有推特用户发现国内超过2亿用户的简历信息遭泄露,目前,这些数据来源已经确认。据安全站点HackenProof的报告,由于一个未加密的MongoDB数据库没有采取任何安全保护措施,这导致202730434份国人求职简历泄漏。
泄露的这些简历信息全部来自中国国内,包含诸多详细的信息。根据该用户给出的截图,这些信息包括姓名、曾用名、性别、出生日期、所在城市、手机号码、邮箱、政治面貌、出生地、户口所在地、国籍、民族、邮编、QQ、微信、所在地址、婚姻状况、子女情况、工作经历等诸多信息。
该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。
目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
有价值还可以无价值