Rambler's Top100
 
Все новости Новости отрасли

Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе

15 января 2019

Исследователь проблем кибербезопасности Боб Дьяченко обнаружил в сети очередную незащищенную базу данных MongoDB. Новая находка впечатляет масштабами: размер базы данных на момент обнаружения составлял около 854 гигабайт.

База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам экспертов, такой массив данных - настоящая золотая жила для киберпреступников, специализирующихся на организации фишинговых атак.

База данных была впервые проиндексирована поисковой системой Shodan 27 декабря прошлого года. Боб Дьяченко не смог установить владельца данных. Спустя неделю после того, как он сообщил о своей находке в Twitter, доступ к базе данных был закрыт. Один из комментаторов публикации Дьяченко в Twitter прислал исследователю ссылку на размещенную на GitHub программу data-import. Она служит для копирования данных с сайтов рекрутинговых агентств и структурирует их ровно так же, как были структурированы данные в найденной исследователем базе. Судя по всему, именно эта программа была использована для создания MongoDB. Является ли data-import легальным инструментом, в настоящий момент неизвестно.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.