中國涉5.9億份簡歷信息泄露

據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷信息泄漏事故,涉及5.9億份簡歷。大多數簡歷之所以泄露,主要是因為MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因為防火墻出現錯誤導致。
在過去幾個月,尤其是過去幾周,ZDNet收到一些服務器泄露信息的相關消息,這些服務器屬于中國HR企業。發現信息泄露的安全研究者叫山亞·簡恩(Sanyam Jain)。單是在過去一個月,簡恩就發現并匯報了7宗泄露事件,其中已經有4起泄露事故得到修復。
例如,3月10日,簡恩發現有一臺ElasticSearch不安全,里面存放3300萬中國用戶的簡歷。他將問題報告給中國國家計算機應急響應小組(CNCERT),4天之后數據庫修正了問題。

3月13日,簡恩又發現一臺ElasticSearch不安全,里面存放8480萬份簡歷,在CNCERT的幫助下,問題也得到解決。

3月15日,簡恩又找到一臺問題ElasticSearch服務器,里面存放9300萬份簡歷。簡恩說:“數據庫意外離線,我向CNCERT匯報,還沒有收到回應。”

第四臺服務器存放來自中國企業的簡歷數據,里面有900萬份簡歷,服務器同樣來自ElasticSearch。

還有第五個泄露點,這是一個ElasticSearch服務器集群,里面存放的簡歷超過1.29億份。簡恩無法確認所有者,目前數據庫仍然門戶大開。

簡恩還發現另外兩個泄露點,只是規模較小。一臺ElasticSearch服務器存放18萬份簡歷,一臺存放17000份簡歷。

簡單統計,中國企業在過去3個月泄露的簡歷達以5.90497億份。
中國涉5.9億份簡歷信息泄露中國涉5.9億份簡歷信息泄露

中國涉5.9億份簡歷信息泄露中國涉5.9億份簡歷信息泄露

中國涉5.9億份簡歷信息泄露中國涉5.9億份簡歷信息泄露

中國涉5.9億份簡歷信息泄露中國涉5.9億份簡歷信息泄露

中國涉5.9億份簡歷信息泄露中國涉5.9億份簡歷信息泄露

中國涉5.9億份簡歷信息泄露中國涉5.9億份簡歷信息泄露

轉載于:https://blog.51cto.com/14197666/2385485

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/387770.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/387770.shtml
英文地址,請注明出處:http://en.pswp.cn/news/387770.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

阿里云亮相2019聯通合作伙伴大會,邊緣計算等3款云產品助力5G時代產業數字化轉型...

4月23日,2019中國聯通合作伙伴大會在上海正式開幕,本次大會以“合作不設限,共筑新生態”為主題,涉及5G、邊緣計算、云計算、物聯網、新媒體、人工智能、互聯網化等各領域超過600家合作伙伴與3萬名各行業觀眾參會。據了解&#xff…

hadoop2.7 偽分布

hadoop 2.7.3偽分布式環境運行官方wordcounthadoop 2.7.3偽分布式模式運行wordcount 基本環境: 系統:win7 虛機環境:virtualBox 虛機:centos 7 hadoop版本:2.7.3 本次以偽分布式模式來運行wordcount。 參考&#xff1a…

iPhone手機屏幕尺寸(分辨率)

第一代iPhone2G屏幕為3.5英吋,分辨率為320*480像素,比例為3:2。 第二代iPhone3G屏幕為3.5英吋,分辨率為320*480像素,比例為3:2。 第三代iPhone3GS屏幕為3.5英吋,分辨率為320*480像素,比例為3:2。 第四代iPh…

[Java in NetBeans] Lesson 06. Custom classes

這個課程的參考視頻和圖片來自youtube。 主要學到的知識點有: Constructors: A special method called when an object of the class is createdproperty pattern and encapsulation(封裝): hide the implementation details from the user, so when the class is b…

UDP打洞NAT大致分為下面四類 P2P

NAT大致分為下面四類 1) Full Cone 這種NAT內部的機器A連接過外網機器C后,NAT會打開一個端口.然后外網的任何發到這個打開的端口的UDP數據報都可以到達A.不管是不是C發過來的. 例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88 A(192.168.8.100:5000) -> NAT(202.1…

讓內核突破512字節的限制

轉載于:https://www.cnblogs.com/ZHONGZHENHUA/p/10124237.html

高頻算法面試題(字符串) 242. 有效的字母異位詞

leetcode 242. 有效的字母異位詞 給定兩個字符串 s 和 t ,編寫一個函數來判斷 t 是否是 s 的一個字母異位詞。示例 1: 輸入: s "anagram", t "nagaram" 輸出: true 復制代碼示例 2: 輸入: s "rat", t "car" 輸出: fals…

struts2的漏洞

文章前半部分來自團隊小伙伴阿德馬的總結,后半部分的Poc和Exp是小編匆忙之際借鑒而來,感謝寫Poc和Exp的伙伴~ 安恒給官方上報的,然后官方選擇了1個對國內來說比較敏感的時期發了公告出來,好蛋疼。 該漏洞的CVE編號是CVE-2017-56…

Java Statement PK PrepareStatement

PreparedStatement是用來執行SQL查詢語句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三種方式來執行查詢語句,其中 Statement 用于通用查詢, PreparedStatement 用于執行參數化查詢,而 CallableStat…

mysql在linux 下安裝

安裝環境:系統是 centos6.5 1、下載 下載地址:http://dev.mysql.com/downloads/mysql/5.6.html#downloads 下載版本:我這里選擇的5.6.33,通用版,linux下64位 也可以直接復制64位的下載地址,通過命令下載&a…

Leetcode PHP題解--D47 868. Binary Gap

2019獨角獸企業重金招聘Python工程師標準>>> D47 868. Binary Gap 題目鏈接 868. Binary Gap 題目分析 給定一個數字,計算其二進制表示中,出現的兩個1最大距離。 思路 當然是先轉換成二進制了。再進行遍歷。 當只有一個1時,返回0。…

[洛谷P5048][Ynoi2019模擬賽]Yuno loves sqrt technology III

題目大意:有$n(n\leqslant5\times10^5)$個數,$m(m\leqslant5\times10^5)$個詢問,每個詢問問區間$[l,r]$中眾數的出現次數 題解:分塊,設塊大小為$S$,先可以預處理出兩兩塊之間的眾數出現次數,復雜…

C#接口實現多態

我比較喜歡對感興趣的理論進行反復的理解甚至理解背誦下來,接下來再復習一下什么叫多態(哈哈哈) 多態:在同一粒度視圖下對相同類型的事物不做區別的統一處理 接下來看一下接口和引擎類是如何實現多態的: 一、 1、創建了…

docker 網絡 不好用 docker: Error response from daemon: failed to create endpoint jovial_wing on network b

啟動容器時,有可能會遇到如下問題,比如啟動redis容器: sudo docker run -d -p 6379:6379 --name redis redis:latest Linux代碼docker: Error response from daemon: failed to create endpoint redis on network bridge: iptables failed: …

hadoop-hdfs-存儲模型-架構模型-角色介紹

轉載于:https://www.cnblogs.com/LXL616/p/10803978.html

docker 鏡像 導入導出

很喜歡玩docker,但最新遇到一個問題,公司給的新機器的dns有問題,導致pull不下來鏡像。 沒辦法了,沒有鏡像什么神馬都干不了,又不能花很多時間去搭建私有的鏡像庫,只有另尋辦法了。 廢話少說,經…

使用Nginx+uWSGI部署Django項目

1.linux安裝python3環境 參考鏈接:https://www.cnblogs.com/zzqit/p/10087680.html 2.安裝uwsgi pip3 install uwsgiln -s /usr/local/python3/bin/uwsgi /usr/local/bin/uwsgi #建立軟鏈接uwsgi --version #檢查安裝成功 3.基于uwsgidjango項目部署 django項目目…

Nagios使用check_mysql_health插件監控Mysql主機

基本信息 Nagios:Nagios core 4.4.3Nagios Plugins:check_mysql_health 2.2.2Mysql-server: 192.168.0.91db user:db操作流程:下載插件->安裝插件->配置command->添加主機->添加服務安裝插件 下載 wget https://labs.…

lsof使用

簡介 lsof(list open files)是一個列出當前系統打開文件的工具。在linux環境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件。所以如傳輸控制協議 (TCP) 和用戶數據報協議 (UDP) 套接字等&#xf…

解題:2017清華集訓 無限之環

題面 費用流 把每種水管再拆出來四個方向的接頭,然后根據水管的形狀連出旋轉時的代價。最后黑白染色成二分圖,然后白點對應的接頭向黑點對應的接頭連邊,源點向白點自己連邊,黑點自己向匯點連邊。 怎么連邊?我是大力討論…