Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,927,656字

该文章投稿至Nemo社区   资讯  板块 复制链接


国人2亿求职简历泄露来源确认,原项目已被删除

发布于 2019/01/13 09:20 869浏览 0回复 418

IT之家1月13日消息 此前,IT之家曾报道过有推特发现国内超过2亿用户的建立信息遭泄露,目前,这些数据来源已经确认。据安全站点HackenProof的报告,由于一个未加密的MongoDB数据库没有采取任何安全保护措施,这导致202730434份国人求职简历泄漏。

泄露的这些简历信息全部来自中国国内,包含诸多详细的信息。根据该用户给出的截图,这些信息包括姓名、曾用名、性别、出生日期、所在城市、手机号码、邮箱、政治面貌、出生地、户口所在地、国籍、民族、邮编、QQ、微信、所在地址、婚姻状况、子女情况、工作经历等诸多信息。

该机构通过对比简历的数据模式,发现GitHub项目xzfan/data-import(目前该项目已经被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/405/327.htm]

本文标签
 {{tag}}
点了个评