Banco de dados MongoDB expostos on-line CV de 202 milhões de candidatos a emprego chineses

“O MongoDB, um banco de dados multiplataforma NoSQL que mantém documentos hospedados pelo servidor America, foi exposto on-line e continha currículos de mais de 202 milhões de candidatos a emprego chineses”, revelado por Bob Diachenko, da HackenProof.

Uma vez pode adivinhar o que o CV contém, informações altamente confidenciais, incluindo nomes, data de nascimento, telefone, número, e-mails, endereço residencial, carteira de motorista, experiência de trabalho, habilidade, passatempo etc. O banco de dados continha 202.730.434 registros com tamanho de cerca de 854,8 GB. A pior parte é que, os CVs expostos foram desprotegidos e, portanto, qualquer um pode ver facilmente alcançado facilmente na Internet.

Atualmente, os dados foram protegidos. Os pesquisadores de cibersegurança fundaram 12 IP acessados ​​antes de remover o banco de dados. Não se sabe exatamente quem foram os atacantes.

O que causa a enorme coleta de dados?

Pesquisadores de segurança cibernética no momento em que notaram os endereços IP do servidor remoto, eles tentaram entrar em contato com o autor, mas não conseguiram conectar o banco de dados a um serviço específico. É por isso que o autor exato ainda não está claro.

De acordo com Diachenko, GitHub estados respiratórios:

“A origem dos dados permaneceu desconhecida até que um dos meus seguidores no Twitter apontou para um repositório do GitHub (a página não está mais disponível, mas ainda está salva no cache do Google) que continha um código-fonte de aplicativo web com padrões estruturais idênticos aos usados ​​no currículos expostos ”

No entanto, os representantes do site não concordam com o fato de terem alguma associação com o aplicativo descoberto. Eles respondem depois da declaração de Diachenko e dizem:

“Pesquisamos em todo o nosso banco de dados e investigamos todos os outros armazenamentos, descobrimos que os dados da amostra não vazaram de nós.

Parece que os dados vazaram de terceiros que coletam dados de muitos sites de CV. ”

Uma semana depois de ter sido tirada

CEO da empresa de segurança COmforte diz que os dados estavam abertos para todos, não mais de uma semana. Examinando incidências anteriores em que os problemas foram detectados depois de meses, anos ou mesmo décadas, essa questão não é nada.

A detecção foi facilmente detectada graças aos pesquisadores da Cybersecurity, que também conseguiram derrubá-la e agora o banco de dados foi protegido.

Leave a Reply

Your email address will not be published. Required fields are marked *

three + 20 =