MongoDB 裸奔,2 亿国人求职简历泄漏!

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量134 收藏
点赞数
文章标签: 数据库 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89496760
版权

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  hot3.png

根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。

通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:

We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.

目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。

如何保证MongoDB的安全性?
Fundebug博客
01-21 2005
上周写了个简短的新闻《MongoDB裸奔,2亿国人求职简历泄漏!》: 根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。 然后很多人评论说MongoDB躺枪了。 MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置。 那么我们应该如何保证MongoDB的安全性...
win7下MongoDB集群告别裸奔
weixin_33874713的博客
12-19 93
MongoDB默认是不需要用户密码就可以登录的,就好像在局域网中裸奔一样。在《10分钟配置MongoDB集群》一文中配置的集群就是在裸奔,本文将解决这一问题。 单节点配置用户认证比较容易,打开auth开关即可。参考网址(跑题了~~):http://docs.mongodb.org/manual/tutorial/control-access-to-mongodb-with-authenticat...
MongoDB 裸奔:2 亿国人求职简历泄漏的原因
redditnote的博客
01-13 155
(给技术最前线加星标,每天看技术热点)转自:开源中国社区前不久,我们报道过报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职...
2亿简历信息泄露-你的信息还安全吗?
大哥一声吼
01-11 643
废话不多说先上图   据说来自国内某数字网站 个人信息的安全在那里? 原因: mongoDB非授权访问 也就是说,你有服务器IP,就能获取这2亿简历资料了,妈妈再也不用担心我的学习了(不好意思,跑错片场了)     概括: 数据总数:202,730,434 包含内容:姓名、生日、电话号码、邮件地址、婚姻状况、驾照信息、个人经历、工作经历。 2亿在手,天下我有 ...
你的 mongo 敢裸奔吗?
.
04-22 381
mongodb默认是没有密码账号的,直接可以可以连接 MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库很容易遭受非法入侵。 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端口 安全风险 但是这样做开发的时...
jmeter mongodb source config_MongoDB 裸奔,2 亿国人求职简历泄漏
weixin_39673037的博客
11-02 74
根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同...
MongoDB系列:四、spring整合mongodb,带用户验证
weixin_34273479的博客
01-24 153
  在前面的两篇博客MongoDB常用操作练习、springboot整合mongoDB的简单demo中,我们基本上熟悉了mongodb,也把它与spring boot进行了整合并且简单使用。在本篇博客中,将在spring项目中整合mongo,而且是带用户验证,网上大部分spring整合mongodb的例程,都是不带用户验证的,说白了就是没有密码,只要别人知道你的ip+port,那你的数据...
Mongodb亿级数据量的性能测试
01-31
进行了一下Mongodb亿级数据量的性能测试,分别测试如下几个项目: (所有插入都是单线程进行,所有读取都是多线程进行)1)普通插入性能(插入的数据每条大约在1KB左右)2)批量插入性能(使用的是官方C#客户端的...
pm2-mongodb:用于监视mongodb数据库的PM2模块
02-03
PM2模块可自动监视mongodb的生命体征: 查询,输入,更新,删除 连接数 已用存储空间 网络速度(输入和输出) 代表名称和状态 pm2-mongodb 安装 $ npm install pm2 -g $ pm2 install pm2-mongodb 组态 NODE :用户...
不是MongoDB不行,而是你不懂!
02-26
摘要:MongoDB最近在HackNews上是频繁中枪,各种缺点被纷纷被抬上桌面;然而它的高性能、易部署、易使用这些优点同样是不容忽视的。于是就有了RussellSmith——MongoDBMaster,在一片嘘声中为我们带来MongoDB“诟病...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 498
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1302
项目功能:商品分类,商品信息,用户。
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 607
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
第2章 Android App开发基础
L念安dd的博客
10-29 1065
本章介绍基于Android系统的App开发常识,包括以下几个方面:App开发与其他软件开发有什么不一 样,App工程是怎样的组织结构又是怎样配置的,App开发的前后端分离设计是如何运作实现的,App的活动页面是如何创建又是如何跳转的。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 990
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
SpringSession源码分析
lkr_lkr的博客
11-01 153
默认对常规Session的理解和使用,如何使用Set-Cookie。
电科金仓(人大金仓)更新授权文件(致命错误: XX000: License file expired.)
轩小川
10-30 1559
问题:电科金仓(人大金仓)数据库链接异常,重启失败,查看日志如下:致命错误: XX000: License file expired.位置: PostmasterMain, postmaster.c:725。
闲一品交易:SpringBoot框架下的创新实践
2401_85760095的博客
10-30 736
Java语言具有很好的面向对象性,可以符合人的思维模式进行设计,封装是将对象的属性和方法尽可能地隐藏起来,使得外界并不知道是如何实现的,外界能通过接口进行访问,继承是指每个类都会有一个父类,所有的子类都有父类的方法,可以进行继承,但是只有final修饰的类不能被继承,通过继承可以使得代码得到重新利用,能够提高软件的开发效率,也是多态的前提。
ssm智慧社区电子商务系统+vue
weixin_44832324的博客
10-28 1252
系统能否进行正常工作,功能模块能否实现,程序代码是否有错误,这些都需要通过系统测试来进行判断,测试是程序开发中必不可少的步骤,就算系统一步不差的被开发出来了,但进行测试时总能发现一个之前从没遇到过的问题[26]。在系统开发的整个过程当中都需要不断进行系统测试,根据经验发现,前期的一个小问题,将会酿成后期的一个大问题,所以越早发现,越早解决,才能保证后续的编码、测试和设计能够顺利进行。目前,系统测试所使用的方法主要是黑盒测试,系统测试的目的包括:根据客户的需求来设计用户界面;
MongoDB亿级数据性能深度测试:单线程与分片对比
"本次性能测试主要关注MongoDB在处理亿级数据量时的表现,通过一系列具体测试项目,探讨了MongoDB在不同操作场景下的性能特性,包括单线程与多线程插入、批量插入、安全模式插入、索引查询、多条件查询、排序与跳过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值