Il database MongoDB ha esposto CV online di 202 milioni di cercatori di lavoro cinesi

“MongoDB, un database multipiattaforma NoSQL che conserva i documenti ospitati dal server America, è stato esposto online e conteneva CV di oltre 202 milioni di cercatori di lavoro cinesi”, rivelato da Bob Diachenko di HackenProof.

Una volta può indovinare cosa contiene il CV, informazioni altamente sensibili tra cui nomi, data di nascita, telefono, numero, e-mail, indirizzo di casa, patente di guida, esperienza lavorativa, abilità, hobby ecc. Il database conteneva 202.730.434 registrazioni con dimensioni di circa 854,8 GB. La parte peggiore è che i CV esposti non erano protetti e quindi chiunque può facilmente visualizzarli facilmente su Internet.

Attualmente, i dati sono stati protetti. I ricercatori di Cybersecurity hanno fondato 12 indirizzi IP accessibili prima di rimuovere il database. Non è esattamente noto chi fossero gli aggressori.

Cosa causa l’enorme raccolta di dati?

I ricercatori di Cybersecurity, al momento in cui notarono gli indirizzi IP dei server remoti, provarono a contattare il loro autore ma non riuscirono a collegare il database a un servizio specifico. Questo è il motivo per cui l’autore esatto non è ancora chiaro.

Secondo Diachenko, gli stati respiratori di GitHub:

“L’origine dei dati è rimasta sconosciuta fino a quando uno dei miei follower di Twitter ha fatto riferimento a un repository GitHub (la pagina non è più disponibile ma è ancora salvata nella cache di Google) che conteneva un codice sorgente dell’app Web con schemi strutturali identici a quelli utilizzati nel resumes esposti “

Tuttavia, i rappresentanti del sito non sono d’accordo con il fatto che abbiano alcuna associazione con l’app scoperta. Rispondono dopo la dichiarazione Diachenko e dicono:

“Abbiamo cercato in tutto il database di noi e studiato tutti gli altri sistemi di archiviazione, abbiamo scoperto che i dati di esempio non sono trapelati da noi.

Sembra che i dati siano trapelati da una terza parte che raccolgono dati da molti siti Web CV. “

Una settimana dopo che fu rimosso

Il CEO della società di sicurezza di COmforte afferma che i dati sono stati aperti a tutti non più di una settimana. Analizzando le incidenze precedenti in cui i problemi sono stati rilevati dopo mesi, anni o addirittura decenni, questo problema non è nulla.

L’individuazione è stata facilmente rilevata grazie ai ricercatori di Cybersecurity che riescono anche a smontarla e ora il database è stato protetto.