亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

3月10日，研究人員Jain利用Shodan搜索引擎發(fā)現(xiàn)?包含中國用戶的個(gè)人資料的57GB Elasticsearch數(shù)據(jù)庫信息在網(wǎng)上暴漏，這些信息來自上傳到招聘網(wǎng)站中的簡歷內(nèi)容，由于Jain無法確定誰擁有該數(shù)據(jù)庫，于3月11日向中國網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)CNCERT尋求幫助。?他同時(shí)在當(dāng)天收到回復(fù)，數(shù)據(jù)庫已經(jīng)被關(guān)閉訪問。

什么是Shodan？

百度百科給了以下解釋：

Shodan?是互聯(lián)網(wǎng)上最可怕的搜索引擎。與谷歌不同的是，Shodan不是在網(wǎng)上搜索網(wǎng)址，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道。Shodan?可以說是一款“黑暗”谷歌，一刻不停的在尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。每個(gè)月Shodan都會(huì)在大約5億個(gè)服務(wù)器上日夜不停地搜集信息。Shodan真正值得注意的能力就是能找到幾乎所有和互聯(lián)網(wǎng)相關(guān)聯(lián)的東西。而Shodan真正的可怕之處就是這些設(shè)備幾乎都沒有安裝安全防御措施，其可以隨意進(jìn)入。

工作和薪資信息在線公開

包含中國用戶的個(gè)人資料的57GB Elasticsearch數(shù)據(jù)庫信息在網(wǎng)上暴漏，這些信息來自上傳到招聘網(wǎng)站中的簡歷內(nèi)容。

暴露的數(shù)據(jù)包括求職者的姓名，性別，年齡，當(dāng)前城市，家庭住址，電子郵件地址，電話號碼，婚姻狀況，工作經(jīng)歷，教育歷史和工資歷史。?數(shù)據(jù)庫示例如下所示。

在2019年3月10日發(fā)現(xiàn)數(shù)據(jù)庫之后，研究員Jain稱，他試圖確定誰負(fù)責(zé)管理該數(shù)據(jù)庫，以便他可以警告他們并幫助保護(hù)它。雖然他無法確定誰擁有數(shù)據(jù)庫，但他確實(shí)看到了多家中國招聘公司，如51Jobs，lagou和Zhilian。

“在初步調(diào)查期間，我發(fā)現(xiàn)51Jobs，lagou和Zhilian招聘公司的客戶檔案都存儲(chǔ)在數(shù)據(jù)庫中。我猜測應(yīng)該第三方正在匯總這些公司的數(shù)據(jù)并在某個(gè)地方適用它們”

由于數(shù)據(jù)庫中提供了大量信息，有權(quán)訪問它的人可以將其用于魚叉式網(wǎng)絡(luò)釣魚嘗試，身份盜竊，數(shù)據(jù)分析，甚至從其他公司招聘員工的數(shù)據(jù)，了解他們的薪水和就業(yè)情況。

數(shù)據(jù)庫安全

最終，Jain無法確定誰擁有該數(shù)據(jù)庫，并于3月11日向中國網(wǎng)絡(luò)應(yīng)急響應(yīng)團(tuán)隊(duì)CNCERT尋求幫助。?他同時(shí)在當(dāng)天收到回復(fù)，并被告知CNCERT已將IP地址的所有者識別為“北京機(jī)到網(wǎng)絡(luò)科技有限公司”并且他們正在聯(lián)系他們使數(shù)據(jù)庫關(guān)閉。

在2019年3月13日，Jain收到消息稱該數(shù)據(jù)庫已經(jīng)關(guān)閉，研究人員也證實(shí)了這一點(diǎn)。

目前仍然不知道誰在使用這些數(shù)據(jù)，但很明顯它沒有得到妥善保護(hù)。?對于那些運(yùn)營在線數(shù)據(jù)庫的人來說，Jain建議使用IP過濾，密碼甚至VPN來確保數(shù)據(jù)不能在互聯(lián)網(wǎng)上公開訪問。

稿源：https://www.bleepingcomputer.com/news/security/unsecured-database-exposed-33-million-job-profiles-in-china/

原文鏈接：http://toutiao.secjia.com/article/page?topid=111281