Detaliile personale apartinand la mai mult de 202 de milioane de solicitanti de locuri de munca in China, inclusiv informatii cum ar fi numerele de telefon, adresele de e-mail, permisele de conducere si asteptarile salariale, au fost disponibile gratuit tuturor celor care stiu unde sa caute timp de trei ani datorita unei ca o baza de date nu a fost securizata .
Acest lucru este in conformitate cu constatarile publicate de cercetatorul de securitate Bob Diachenko, care a localizat o instanta deschisa si neprotejata MongoDB la sfarsitul lunii decembrie, care continea 202.730.434 inregistrari “foarte detaliate”.
Baza de date a fost indexata in motoarele de cautare de date Binary Edge si Shodan si a fost vizibila fara parola sau login. A devenit privata numai dupa ce Diachenko a lansat informatii despre existenta sa pe Twitter.
Diachenko, director al cercetarii in domeniul riscului informatic la Hacken, nu a reusit sa lege baza de date de un anumit serviciu, dar a gasit pe GitHub o aplicatie veche de trei ani care continea “modele identice structurale ca cele utilizate in expunerea datelor. “
Nu se stie cine este autorul in acest moment, desi inregistrarile par sa contina date care au fost scoase din anunturile chinezesti, inclusiv pe site-ul asemanator Craigslist 58.com.
Purtatorul de cuvant al grupului 58.com a negat ca inregistrarile au fost creatia sa. In schimb, ei au sustinut ca serviciul lor a fost victima decoperii de la un tert.
“Am cautat toata baza de date de la noi si am investigat toate celelalte spatii de depozitare, am dovedit ca datele de proba nu sunt scoase de la noi. Se pare ca datele sunt scurgeri de la un tert care aduna datele din multe site-uri de CV , “a declarat un purtator de cuvant pentru Diachenko.
In timp ce baza de date a fost acum asigurata, aceasta a fost potential vulnerabila de pana la trei ani si exista deja dovezi ca ea a fost accesata in mod regulat. Desi, din nou, nu este clar cine.
“Este demn de remarcat faptul ca logul MongoDB a aratat cel putin o duzina de adrese IP care ar fi putut accesa datele inainte de a fi deconectat”, a scris Diachenko.
Nu este clar daca 58.com se afla in spatele gaurii, sau daca este un serviciu rival , dar ceea ce este mai sigur este ca vulnerabilitatea este una dintre cele mai mari din acest gen care s-a descoperit in China.
Gospodarii din intreaga lume sunt mereu dornici sa gaseasca metode prin care sa isi usureze…
Calatoriile si descoperirea celor mai putin cunoscute colturi ale lumii reprezinta un vis al multor…
Oaspetii apreciaza un hotel sau o pensiune in functie de mai multe criterii. Printre acestea…
Situatia personala, profesionala, politica sau economica din tara te-a determinat sa emigrezi, singur sau alaturi…
Ti-ar placea ca, atunci cand spui cel mai important „Da“ din viata ta – acela…
Turcia este destinatia preferata de majoritatea turistilor. Poarta Orientului, legatura dintre Europa si Asia, aceasta…
Vezi comentarii