國人2億求職簡歷泄露來源確認(rèn)，原項(xiàng)目已被刪除

IT之家1月13日消息 此前，IT之家曾報(bào)道過有推特用戶發(fā)現(xiàn)國內(nèi)超過2億用戶的簡歷信息遭泄露，目前，這些數(shù)據(jù)來源已經(jīng)確認(rèn)。據(jù)安全站點(diǎn)HackenProof的報(bào)告，由于一個(gè)未加密的MongoDB數(shù)據(jù)庫沒有采取任何安全保護(hù)措施，這導(dǎo)致202730434份國人求職簡歷泄漏。

泄露的這些簡歷信息全部來自中國國內(nèi)，包含諸多詳細(xì)的信息。根據(jù)該用戶給出的截圖，這些信息包括姓名、曾用名、性別、出生日期、所在城市、手機(jī)號碼、郵箱、政治面貌、出生地、戶口所在地、國籍、民族、郵編、QQ、微信、所在地址、婚姻狀況、子女情況、工作經(jīng)歷等諸多信息。

該機(jī)構(gòu)通過對比簡歷的數(shù)據(jù)模式，發(fā)現(xiàn)GitHub項(xiàng)目xzfan/data-import（目前該項(xiàng)目已經(jīng)被刪除）疑似為收集這些簡歷數(shù)據(jù)的爬蟲。該爬蟲會(huì)收集來自國內(nèi)多個(gè)求職平臺的簡歷。

目前，泄漏數(shù)據(jù)的MongoDB數(shù)據(jù)庫已經(jīng)無法訪問，但是通過日志發(fā)現(xiàn)，有數(shù)十個(gè)IP曾經(jīng)訪問過該數(shù)據(jù)庫，這意味著簡歷數(shù)據(jù)可能已經(jīng)泄漏。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。