MongoDB 裸奔,2 億國人求職簡歷洩漏!
根據安全站點HackenProof的報告,由於MongoDB資料庫沒有采取任何安全保護措施,導致共計202,730,434份國人求職簡歷洩漏。其中,簡歷中包含姓名、性別、生日、手機號碼、微信、學歷等各種隱私資料。
通過對比簡歷的資料模式,發現GitHub專案xzfan/data-import(改專案已被刪除)疑似為收集這些簡歷資料的爬蟲。該爬蟲會收集來自58同城等各個求職平臺的簡歷。58同城否認資料洩漏來自他們,認為是第三方爬蟲洩漏了簡歷資料:
We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.
目前,洩漏資料的MongoDB資料庫已經無法訪問,但是通過日誌發現,有數十個IP曾經訪問過該資料庫,這意味著簡歷資料可能已經洩漏。
相關推薦
MongoDB 裸奔,2 億國人求職簡歷洩漏!
根據安全站點HackenProof的報告,由於MongoDB資料庫沒有采取任何安全保護措施,導致共計202,730,434份國人求職簡歷洩漏。其中,簡歷中包含姓名、性別、生日、手機號碼、微信、學歷等各種隱私資料。 通過對比簡歷的資料模式,發現GitHub專案xzfan/
五億物聯網裝置在“裸奔”,DNS重繫結又獲“用武之地”
近日,網路安全公司Armis釋出調查報告稱,約有五億的物聯網裝置處於DNS重繫結(DNS Rebinding)攻擊的風險之中。受此攻擊的影響,這些裝置將使家庭和企業處於被攻擊、資料洩露和成為僵屍網路幫凶的尷尬境地。 什麼是DNS重繫結攻擊 DNS重繫結,顧名思義,就是將D
私密資訊裸奔,區塊鏈如何保護我們的隱私?
在筆者的印象裡,美國網際網路五巨頭中,Facebook是一個神奇的存在,隔三差五,總是會傳來Facebook的資訊洩露事件,在資本市場中,頻頻出現負面訊息的一家公司,市值卻站在了世界的巔峰,可謂是股市中的妖股,業界中的良心(比起我大A股)。 就在上週,在創始人扎特博格孜孜不倦地“
安全預警,傳超2億份國內簡歷資料遭洩露
近日創宇盾網站安全輿情監測平臺發現,某 Twitter 賬戶釋出了一條關於超2億份簡歷資料洩露的推文。這些簡歷全部來自中國,內容非常詳細,包括姓名、電子郵箱、電話、性別、婚姻狀況、政治面貌、工作技能、工作經歷等。 目前該推主正在尋找資料的所有者,並已有推友建議他向 C
拒絕資料裸奔,進行3DES加密很重要!(Java,JavaScript)
一、前言 對於3DES加密百度上大部分都有很詳細的解釋這裡就不再贅述,本文只針對Java以及JavaScript進行使用3DES加密的過程進行詳細的解答,並對容易採坑以及容易疑惑的地方進行詳細解釋; 注意點 1、3DES加密key 必須為24位元組,隨便用一個字串然後獲取
一文看懂用word製作電子公章,2分鐘就能搞定!
現在很多公司的檔案和合同都是必須要加蓋公章才是有效的,有些公司發行檔案上就有公章,其實他們使用word做出來的,如果我們也還學會了,以後製作公章就簡單了!下面將逐一介紹如何製作公章,快來動動你的小手指吧! 步驟一:首先【插入】--【形狀】,選擇橢圓形,然後拖動至合適大小。
超2億份國內簡歷資料遭洩露
近日創宇盾網站安全輿情監測平臺發現,某Twitter賬戶釋出了一條關於超過2億份簡歷資料洩露的推文。這些簡歷全部來自中國,內容非常詳細,包括姓名、電子郵箱、電話、性別、婚姻狀況、政治面貌、工作技能、工作經歷等。 目前該推主正在尋找資料的所有者,並已有推友建議他向CNCERT提交該事件,當然還有人在諮詢他
蘋果花2億美元“小錢”,想從康寧買玻璃嗎?
蘋果 康寧“蘋果”“2億美元”“投資”和“康寧”,在傳說中的iPhone 8發布之前,當這幾個關鍵詞同時出現在新聞中時,總能給人很大的想象空間。蘋果要聯合康寧搞什麽大事情,是業內討論的熱門話題。然而也有觀點認為,這起投資案,或許是被大家過度解讀罷了。文/張書樂(人民網、人民郵電報專欄作者)新著有《微博運營完全
七夕攻略丨中國單身達2億?8種高端創意的告白方式,到底要不要收藏呢?
活動 人才 是不是 收藏 img nbsp image main 優勢 “很絕望,找不到對象還影響經濟發展” “嗯?女朋友?是手機不好玩,還是遊戲不夠看?” “我,七夕,告白,懂?” 本以為七夕快到了 世界都是撒狗糧的人 沒想到,調皮的某媒公布出這一結果後 世界人民都不
從人人車融資2億美元看,二手車平臺還能刮起什麽風?
人人車近日,二手車電商平臺人人車宣布完成新一輪2億美元融資,投資方為滴滴出行。再加上今年6月和8月,瓜子二手車和優信二手車相繼宣布獲得4億美元和5億美元融資,二手車電商行業看起來是絕對的春風得意。但在天價融資背後,我們也應該當看到,這個行業目前還存在這諸多問題。如商業模式不統一,不同平臺都極力發展自家模式;市
Mongodb 官網驅動2.2.4.26版本 增,刪 改,查,mongodb2.2.4.26
got model 代碼 連接 getc 數據庫 database png 自動 Mongodb是3.2.7版本 最近在學習mongodb數據庫在網上找到的都不是2.X版本以下的,因為驅動從2.X以後修改了很多,以前不支持linq現2.X也支持了, Mongodb
假設在32位機器上,請在2億個未經排序數字中找出中間值 給出算法思路就可以
iad use tar www sina gtk 算法 irf 機器 訟23乙6j8型f漳略cshttp://shequ.docin.com/kln26571 kxYsa2矢62祭匝練6http://shufang.docin.com/sina_5847497260 1
奧賽財務類資料安全管理方案,讓您的企業不再“裸奔
6月15日上午,全國各省級以及計劃單列市國地稅合併且統一掛牌,標誌著國地稅已正式完成合並,社保正式改嫁,自2019年1月1日起社會保險費由稅務部門統一徵收。國地稅合併後,新的工作要如何開展,這是所有納稅人、財務人關心的問題。 安全規範是企業財務資料管理前提 國家稅務總局釋出《關於稅務
自動駕駛公司Momenta完成超2億美元融資,估值超10億美元
10 月 17 日,自動駕駛公司 Momenta 今日對外公佈完成新一輪融資,本輪融資主要來自行業領先的戰略投資者和國資背景的投資者。本輪戰略投資者包括騰訊等多家機構,國資背景投資者則包括招商局創投、上海國資經營公司旗下國鑫資本、蘇州元禾資本以及建銀國際,也
專注文字處理,達觀資料完成B輪融資,累計融資超2億元
11月22日,達觀資料宣佈成功完成1.6億元B輪融資,由寬頻旗下基金晨山資本領投,元禾重元、聯想之星、鐘鼎資本及老股東等跟投。達觀資料總部位於上海張江高科技園區,目前已在北京、成都、深圳、西安等地開設分支機構。2015年獲真格基金領投,眾麟資本和掌門科技跟投的1000萬元天使輪融資,2017年獲
P8大師直擊雙11架構技術,2小時破千億訂單真相追蹤
21秒破10億,2分05秒破100億,1小時47分突破1000億,全天成交2135億元人民幣,比去年的1682億元又向前跨出一大步。這是昨天“天貓雙11全球狂歡節”交出的亮眼成績單。剛好走過10個年頭,“雙11”不僅成了中國的購物狂歡,也成為全球矚目的“商業奧運”,僅阿里巴巴
資料加密給敏感資訊加把鎖,讓資料不再裸奔
資料加密是資訊保安的核心技術之一,它主要用於保障資料在不安全環境中的安全儲存和傳輸。 比如在使用公共、無線網路裡或沒有加密的網路環境裡,你的帳號或資料就有可能會被非法劫持甚至公佈。 通過資料加密,我們裝置中的敏感資訊將變成一堆亂碼。即使公佈這堆亂碼,也只有你的那個TA才能讀懂它的真正內容
隨手記投資如何安全,隨手記花8年時間從0做到2.2億使用者
隨手記投資如何安全8年時間從0做到2.2億使用者 隨手記投資如何安全8年時間從0做到2.2億使用者,隨著國內金融改革的加快,以及金融科技的快速發展,財務規模急速增長,個人財務結構日趨複雜化,由個人財務結構所牽引的金融需求正呈現集中化的趨勢,並伴隨著個人資產的增長而放大。在此基礎上,個人記賬投
知乎使用者破2億後,下一步將加速IPO程序?
9月20日訊息,知乎創始人CEO周源透露,截止2018年8月底,知乎註冊使用者數已破 2 億。根據知乎官方資料,相比 2017 年底的 1.2 億使用者,其在 2018 年前三個季度的使用者增長已突破 8000 萬。 使用者增長快速是知乎今年在營銷發力下的結果 使用者
Gikee 資料觀 | 穩定幣TUSD增發4000萬枚,BTC再獲5.2億元淨流入
近日來持續發酵的USDT事件在今天算是暫時告一段落,USDT和BTC的異常行情均有所落定。 USDT的資金昨天淨流出4270萬人民幣,今天開始恢復淨流入,金額為884.31萬人民幣。 而BTC繼續獲得資金淨流入,今天同一時段統計,流入的資金雖然已經有所減緩,但淨流入的金額依然