任何安全保护措施的MongoDB导致2.02亿用户数据泄露

栏目: 数据库 · 发布时间: 5年前

内容简介:在不到一年的时间内,MongoDB数据库第二次遭遇数据泄露的重大安全事故。总部位于乌克兰的安全研究员

在不到一年的时间内,MongoDB数据库第二次遭遇数据泄露的重大安全事故。

  • 12月23日至28日期间,58同城超过2亿注册用户受到影响。
  • 数据泄漏是由HackenProof的Bob Diachenko发现的。

总部位于乌克兰的安全研究员 Bob Diachenko 发现了一个没有采取任何安全保护措施的 MongoDB 数据库服务器,其中包含超过2.02亿中国用户的私人简历。 这个美国的数据库可以在12月23日到12月28日公开访问,并在不久之后被删除。 十几个IP地址使用在线抓取 工具 下载了数据。该工具的源代码发布在GitHub上(本文发布时已经删除)。

任何安全保护措施的MongoDB导致2.02亿用户数据泄露

以发现突出数据泄漏而闻名的Diachenko表示,“该数据库包含854GB的数据,总共有202,730,434条记录,其中大部分是中国用户的简历。每条记录不仅包含用户的技能和工作经验,还包括他们的所有敏感的数据,如姓名,家庭住址,电话号码,电子邮件,婚姻状况,子女数量,政治背景,身高,体重,身高等,身体测量,文化水平,工资预期,教育,过去的工作,以及其他更多资料。

这不是MongoDB数据库第一次被泄露。Diachenko负责确认去年另一起数据泄露事件,该事件曝光了超过1,100万雅虎用户的数据。当安全研究人员发现一个抓取工具的源代码发布在GitHub上时,他发现了当前的数据库泄漏。

MongoDB数据库包含58同城的数据,58同城是一个面向数亿用户的招聘门户网站。58同城认为数据是通过第三方爬虫泄露的。然而,一名工作人员透露,除非用户手动设置简历可见性,否则简历不会泄露。被窃取的数据可能被用来进行欺诈性的金融交易,并将受影响的用户置于风险之中。

加拿大安全研究人员霍菊说,受MongoDB数据库泄露影响的求职者可能拥有攻击者用来攻击他们的数据,这些攻击者能够通过比较受害者的教育和工作经历,找到更多的社会关系数据。这是MongoDB数据库第二次受到数据泄漏的影响,数百万用户担心自己的隐私。

您对MongoDB数据泄漏有什么看法?请在下面的评论中告诉我们。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-01/156340.htm


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Transcending CSS

Transcending CSS

Andy Clarke、Molly E. Holzschlag / New Riders / November 15, 2006 / $49.99

As the Web evolves to incorporate new standards and the latest browsers offer new possibilities for creative design, the art of creating Web sites is also changing. Few Web designers are experienced p......一起来看看 《Transcending CSS》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具