招聘網站57GB數據庫數據在互聯網上“裸奔” CNCERT協助關停該數據庫
責編:gltian |2019-03-19 14:50:253月10日,研究人員Jain利用Shodan搜索引擎發現?包含中國用戶的個人資料的57GB Elasticsearch數據庫信息在網上暴漏,這些信息來自上傳到招聘網站中的簡歷內容,由于Jain無法確定誰擁有該數據庫,于3月11日向中國網絡應急響應團隊CNCERT尋求幫助。?他同時在當天收到回復,數據庫已經被關閉訪問。
什么是Shodan?
百度百科給了以下解釋:
Shodan?是互聯網上最可怕的搜索引擎。與谷歌不同的是,Shodan不是在網上搜索網址,而是直接進入互聯網的背后通道。Shodan?可以說是一款“黑暗”谷歌,一刻不停的在尋找著所有和互聯網關聯的服務器、攝像頭、打印機、路由器等等。每個月Shodan都會在大約5億個服務器上日夜不停地搜集信息。Shodan真正值得注意的能力就是能找到幾乎所有和互聯網相關聯的東西。而Shodan真正的可怕之處就是這些設備幾乎都沒有安裝安全防御措施,其可以隨意進入。
工作和薪資信息在線公開
包含中國用戶的個人資料的57GB Elasticsearch數據庫信息在網上暴漏,這些信息來自上傳到招聘網站中的簡歷內容。
暴露的數據包括求職者的姓名,性別,年齡,當前城市,家庭住址,電子郵件地址,電話號碼,婚姻狀況,工作經歷,教育歷史和工資歷史。?數據庫示例如下所示。
在2019年3月10日發現數據庫之后,研究員Jain稱,他試圖確定誰負責管理該數據庫,以便他可以警告他們并幫助保護它。雖然他無法確定誰擁有數據庫,但他確實看到了多家中國招聘公司,如51Jobs,lagou和Zhilian。
“在初步調查期間,我發現51Jobs,lagou和Zhilian招聘公司的客戶檔案都存儲在數據庫中。我猜測應該第三方正在匯總這些公司的數據并在某個地方適用它們”
由于數據庫中提供了大量信息,有權訪問它的人可以將其用于魚叉式網絡釣魚嘗試,身份盜竊,數據分析,甚至從其他公司招聘員工的數據,了解他們的薪水和就業情況。
數據庫安全
最終,Jain無法確定誰擁有該數據庫,并于3月11日向中國網絡應急響應團隊CNCERT尋求幫助。?他同時在當天收到回復,并被告知CNCERT已將IP地址的所有者識別為“北京機到網絡科技有限公司”并且他們正在聯系他們使數據庫關閉。
在2019年3月13日,Jain收到消息稱該數據庫已經關閉,研究人員也證實了這一點。
目前仍然不知道誰在使用這些數據,但很明顯它沒有得到妥善保護。?對于那些運營在線數據庫的人來說,Jain建議使用IP過濾,密碼甚至VPN來確保數據不能在互聯網上公開訪問。