Hacken的網路風險研究總監Bob Diachenko揭露了一起龐大履歷資料量外洩的資安事件,他說他在網路上發現了一個完全沒有保護的MongoDB資料庫,內含2.02億名中國民眾的個人履歷。

Diachenko表示,此一資料庫位於美國的伺服器上,名稱為resumedb,總計存放了854.8GB的資料,它既不需要密碼也不要求登入認證程序就能存取,內含2.02億名中國民眾的履歷,履歷上除了個人的專長、工作經歷及自我介紹之外,也紀錄了這些民眾的電話號碼、電子郵件位址、婚姻狀態、子女數量、身高、體重、識字程度及期望薪水等。

隨後有人在GitHub上發現了一個與該外洩資料庫具備同樣結構模式的程式碼,透露該程式碼源自58同城,使得Diachenko去信向58同城求證。58同城則說,在調查所有的資料庫及儲存庫之後,顯示此一資料並非源自該站,可能是由專門搜括網路上各大簡歷網站資料的第三方所外洩。

Diachenko表示,當他去年底透過Twitter揭露此事之後,該資料庫就被保護了,但估計它至少已於公開網路上曝光一星期,且資料庫的日誌亦透露曾遭到來自數十個IP的存取。迄今該資料庫的所有人身分仍是個謎。

資安專家則警告,這類資料可說是網路駭客的寶藏,因為他們能夠利用這些詳細的個人資料來提高網釣攻擊的成功率。


Advertisement

更多 iThome相關內容