顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-01-16 08:18:36
看板 Gossiping
作者 saiulbb (Becky♪#是我的拉!)
標題 [新聞] MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩
時間 Tue Jan 15 21:46:24 2019


1.媒體來源:
※ 例如蘋果日報、奇摩新聞
ithome

2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB
資料庫

3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
文/陳曉莉 | 2019-01-14發表

Hacken的網路風險研究總監Bob Diachenko揭露了一起龐大履歷資料量外洩的資安事件,
他說他在網路上發現了一個完全沒有保護的MongoDB資料庫,內含2.02億名中國民眾的個
人履歷。


Diachenko表示,此一資料庫位於美國的伺服器上,名稱為resumedb,總計存放了854.8GB
的資料,它既不需要密碼也不要求登入認證程序就能存取,內含2.02億名中國民眾的履歷
,履歷上除了個人的專長、工作經歷及自我介紹之外,也紀錄了這些民眾的電話號碼、電
子郵件位址、婚姻狀態、子女數量、身高、體重、識字程度及期望薪水等。


隨後有人在GitHub上發現了一個與該外洩資料庫具備同樣結構模式的程式碼,透露該程式
碼源自58同城,使得Diachenko去信向58同城求證。58同城則說,在調查所有的資料庫及
儲存庫之後,顯示此一資料並非源自該站,可能是由專門搜括網路上各大簡歷網站資料的
第三方所外洩。


Diachenko表示,當他去年底透過Twitter揭露此事之後,該資料庫就被保護了,但估計它
至少已於公開網路上曝光一星期,且資料庫的日誌亦透露曾遭到來自數十個IP的存取。迄
今該資料庫的所有人身分仍是個謎。


資安專家則警告,這類資料可說是網路駭客的寶藏,因為他們能夠利用這些詳細的個人資
料來提高網釣攻擊的成功率。

4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/128225
MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩 | iThome
[圖]
Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫 ...

 

5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內超貼者水桶,請注意
Bob Diachenko發現1個完全沒有保護的MongoDB資料庫,含2.02億名中國民眾的個人履歷。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149
※ 文章代碼(AID): #1SFUGsUz (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1547559990.A.7BD.html
Flashpill: 沒差,中國個資不值錢1F 01/15 21:47
m21423: 這種東西沒人想要2F 01/15 21:47
WolfTeacher: 糞3F 01/15 21:48
darkbrigher: 有差嗎 支那寶早就把全國人從上到下看光光了4F 01/15 21:48
wotupset: 芝麻信用的資料庫忘記加密?5F 01/15 21:48
vn509942: 好誘人 這些都是錢$$$6F 01/15 21:50
Nravir: 共慘黨有14E人的資料怕啥?再說他們個資都幾人民幣亂賣了7F 01/15 21:55
tipsofwarren: 美股軍師這支壓不少8F 01/15 21:59
avexgroup: 你會在意豬隻的個資嗎?9F 01/15 22:09
i7851: 關mongodb 屁事?10F 01/15 22:15
ray2501: 沒有設密碼保護是管理人員的問題吧11F 01/15 22:16
ezorttc: 黨中央:我有16億筆資料12F 01/15 23:35

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 250 
作者 saiulbb 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇