200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
13-01-2019, 03:01
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko), главный исследователь киберугроз в компании Hacken Proof, нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.


Суммарно обнаруженная БД насчитывала 202 730 434 записей и, судя по всему, хранила резюме миллионов китайских пользователей. В базе содержались имена, домашние адреса, телефонные номера, email-адреса, информация о семейном положении и детях, данных о политических взглядах, информация о полученном образовании, прошлых местах работы, желаемом размере оклада и так далее.


Так как найти владельцев БД эксперту не удалось, он опубликовал информацию о проблеме в Twitter и попросил сообщество помочь связаться с хозяевами «дырявой» базы. В ответ один из читателей прислал Дьяченко ссылку на репозиторий GitHub (в настоящее время уже удаленный), содержавший исходники веб-приложения. Это приложение было создано для поиска и агрегирования резюме с сайтов для поиска работы, и структуры данных очень походили на то, что обнаружил эксперт.





Дьяченко выяснил, что одним из основных источников для сбора резюме был популярный в Китае рекрутинговый портал bj.58.com. Исследователь даже связался с его разработчиками, и те подтвердили, что обнаруженные в БД данные были собраны скрапером, а не просто «утекли» на сторону.


Судя по всему, кампания, развернутая экспертом в Twitter, не осталась незамеченной владельцами уязвимой установки MongoDB. Спустя всего несколько дней проблемный сервер обезопасили, а с GitHub пропал репозиторий с исходными кодами скрапера.


Напомню, что это далеко не первый раз, когда Дьяченко обнаруживает подобные утечки. К примеру, в декабре 2018 года исследователь нашел другую незащищенную установку MongoDB, содержавшую данные 66 147 856 уникальных пользователей LinkedIn. Судя по всему, та база так же была составлена из публично доступных профилей.


Источник новостиgoogle.com



Теги: CSS, резюме Дьяченко всему, нашел незащищенную

Просмотров: 776
Комментариев: 0:   13-01-2019, 03:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: