La base de datos MongoDB expuso un CV en línea de 202 millones de solicitantes de empleo chinos

“MongoDB, una base de datos multiplataforma NoSQL que mantiene los documentos alojados en el servidor de América, se expuso en línea y contenía CV de más de 202 millones de solicitantes de empleo chinos”, reveló Bob Diachenko de HackenProof.

Una vez puede adivinar qué contiene el CV, información altamente confidencial que incluya nombres, fecha de nacimiento, teléfono, número, correos electrónicos, domicilio, licencia de conducir, experiencia laboral, habilidad, pasatiempo, etc. La base de datos contenía 202,730,434 registros con un tamaño de alrededor de 854.8 GB. La peor parte es que, los CV expuestos no estaban protegidos y, por lo tanto, cualquiera puede verlos fácilmente en Internet.

Actualmente, los datos han sido asegurados. Los investigadores de ciberseguridad fundaron 12 IP accedidas a antes de eliminar la base de datos. No se sabe exactamente quiénes fueron los atacantes.

¿Qué causa la enorme recopilación de datos?

Los investigadores de ciberseguridad en el momento en que notaron las direcciones IP del servidor remoto, intentaron contactar a su autor, pero no lograron conectar la base de datos a un servicio específico. Por eso, el autor exacto aún no está claro.

Según Diachenko, GitHub estados respiratorios:

“El origen de los datos permaneció desconocido hasta que uno de mis seguidores de Twitter señaló un repositorio de GitHub (la página ya no está disponible, pero aún se guarda en el caché de Google) que contenía un código fuente de aplicación web con patrones estructurales idénticos a los utilizados en el currículos expuestos

Sin embargo, los representantes del sitio no están de acuerdo con el hecho de que tienen alguna asociación con la aplicación descubierta. Dan respuesta después de la declaración de Diachenko y dicen:

“Hemos buscado en toda la base de datos de nosotros e investigado todo el otro almacenamiento, resultó que los datos de muestra no se filtran de nosotros.

Parece que los datos se filtran de un tercero que raspa los datos de muchos sitios web de CV “.

Una semana después de la caída.

El CEO de la firma de seguridad COmforte dice que los datos estaban abiertos para todos, no más de una semana. Al analizar incidencias previas en las que los problemas se detectaron después de meses, años o incluso décadas, este problema no es nada.

La detección se detectó fácilmente gracias a los investigadores de Ciberseguridad que también logran eliminarla y ahora la base de datos ha sido asegurada.