任何安全保护措施的MongoDB导致2.02亿用户数据泄露

栏目: 数据库 · 发布时间: 5年前

内容简介:在不到一年的时间内,MongoDB数据库第二次遭遇数据泄露的重大安全事故。总部位于乌克兰的安全研究员

在不到一年的时间内,MongoDB数据库第二次遭遇数据泄露的重大安全事故。

  • 12月23日至28日期间,58同城超过2亿注册用户受到影响。
  • 数据泄漏是由HackenProof的Bob Diachenko发现的。

总部位于乌克兰的安全研究员 Bob Diachenko 发现了一个没有采取任何安全保护措施的 MongoDB 数据库服务器,其中包含超过2.02亿中国用户的私人简历。 这个美国的数据库可以在12月23日到12月28日公开访问,并在不久之后被删除。 十几个IP地址使用在线抓取 工具 下载了数据。该工具的源代码发布在GitHub上(本文发布时已经删除)。

任何安全保护措施的MongoDB导致2.02亿用户数据泄露

以发现突出数据泄漏而闻名的Diachenko表示,“该数据库包含854GB的数据,总共有202,730,434条记录,其中大部分是中国用户的简历。每条记录不仅包含用户的技能和工作经验,还包括他们的所有敏感的数据,如姓名,家庭住址,电话号码,电子邮件,婚姻状况,子女数量,政治背景,身高,体重,身高等,身体测量,文化水平,工资预期,教育,过去的工作,以及其他更多资料。

这不是MongoDB数据库第一次被泄露。Diachenko负责确认去年另一起数据泄露事件,该事件曝光了超过1,100万雅虎用户的数据。当安全研究人员发现一个抓取工具的源代码发布在GitHub上时,他发现了当前的数据库泄漏。

MongoDB数据库包含58同城的数据,58同城是一个面向数亿用户的招聘门户网站。58同城认为数据是通过第三方爬虫泄露的。然而,一名工作人员透露,除非用户手动设置简历可见性,否则简历不会泄露。被窃取的数据可能被用来进行欺诈性的金融交易,并将受影响的用户置于风险之中。

加拿大安全研究人员霍菊说,受MongoDB数据库泄露影响的求职者可能拥有攻击者用来攻击他们的数据,这些攻击者能够通过比较受害者的教育和工作经历,找到更多的社会关系数据。这是MongoDB数据库第二次受到数据泄漏的影响,数百万用户担心自己的隐私。

您对MongoDB数据泄漏有什么看法?请在下面的评论中告诉我们。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-01/156340.htm


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

必然

必然

凯文·凯利 (Kevin Kelly) / 周峰、董理、金阳 / 译言·东西文库/电子工业出版社 / 2016-1-1 / 58

《必然》的作者凯文·凯利,被称为“硅谷精神之父”和“世界互联网教父”。前两部《失控》和《科技想要什么》在中国出版后,引起巨大反响。书中凯文·凯利对十二种必然的科技力量加以详细的阐述,并描绘出未来三十年这些趋势如何形成合力指引我们前行的方向。 作者凯文·凯利基于过往从业经历和对未来趋势的敏锐观察对十二个关键词“形成”“知化”“流动”“屏读”“使用”“共享”“过滤”“重混”“互动”“追踪”“提问......一起来看看 《必然》 这本书的介绍吧!

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具