La base de données MongoDB présente le CV en ligne de 202 millions de demandeurs d’emploi chinois

“MongoDB, une base de données multiplate-forme NoSQL qui conserve les documents est hébergée par le serveur America, a été mise en ligne et contient les CV de plus de 202 millions de demandeurs d’emploi chinois”, a révélé Bob Diachenko de HackenProof.

Une fois que vous pouvez deviner le contenu du CV, des informations très sensibles telles que noms, date de naissance, téléphone, numéro, email, adresse personnelle, permis de conduire, expérience professionnelle, compétences, passe-temps, etc. La base de données contenait 202 730 434 enregistrements d’environ 854,8 GB. Le pire, c’est que les CV exposés n’étaient pas protégés et que tout le monde peut facilement les consulter facilement sur Internet.

Actuellement, les données ont été sécurisées. Les chercheurs en cybersécurité ont fondé 12 adresses IP avant de supprimer la base de données. On ne sait pas exactement qui étaient les attaquants.

Qu’est-ce qui cause l’énorme collecte de données?

Les chercheurs en cybersécurité, au moment où ils ont remarqué les adresses IP du serveur distant, ont tenté de contacter leur auteur, mais ils n’ont pas réussi à connecter la base de données à un service spécifique. C’est pourquoi l’auteur exact n’est toujours pas clair.

Selon Diachenko, les états respiratoires GitHub:

“L’origine des données est restée inconnue jusqu’à ce que l’un de mes abonnés Twitter pointe vers un référentiel GitHub (la page n’est plus disponible mais il est toujours enregistré dans le cache de Google), qui contenait un code source d’application web avec des modèles structurels identiques CV exposé ”

Cependant, les représentants du site ne sont pas d’accord avec le fait qu’ils n’aient aucune association avec l’application découverte. Après la déclaration de Diachenko, ils répondent et disent:

«Nous avons parcouru la base de données et examiné toutes les autres mémoires. Il s’est avéré que les échantillons de données ne nous ont pas fui.

Il semble que les données aient été divulguées par un tiers qui récupère les données de nombreux sites Web de CV. ”

Une semaine après le démontage

Le PDG de la société de sécurité Comforte dit que les données étaient ouvertes pour tout le monde pas plus d’une semaine. En examinant les incidents antérieurs où les problèmes avaient été détectés après des mois, des années, voire des décennies, ce problème n’était rien.

La détection a été facilement détectée grâce aux chercheurs en cybersécurité qui ont également réussi à l’enlever et maintenant la base de données est sécurisée.

Leave a Reply

Your email address will not be published. Required fields are marked *

seventeen − seventeen =