Detaliile personale apartinand la mai mult de 202 de milioane de solicitanti de locuri de munca in China, inclusiv informatii cum ar fi numerele de telefon, adresele de e-mail, permisele de conducere si asteptarile salariale, au fost disponibile gratuit tuturor celor care stiu unde sa caute timp de trei ani datorita unei ca o baza de date nu a fost securizata .
Acest lucru este in conformitate cu constatarile publicate de cercetatorul de securitate Bob Diachenko, care a localizat o instanta deschisa si neprotejata MongoDB la sfarsitul lunii decembrie, care continea 202.730.434 inregistrari “foarte detaliate”.
Baza de date a fost indexata in motoarele de cautare de date Binary Edge si Shodan si a fost vizibila fara parola sau login. A devenit privata numai dupa ce Diachenko a lansat informatii despre existenta sa pe Twitter.
Diachenko, director al cercetarii in domeniul riscului informatic la Hacken, nu a reusit sa lege baza de date de un anumit serviciu, dar a gasit pe GitHub o aplicatie veche de trei ani care continea “modele identice structurale ca cele utilizate in expunerea datelor. “
Nu se stie cine este autorul in acest moment, desi inregistrarile par sa contina date care au fost scoase din anunturile chinezesti, inclusiv pe site-ul asemanator Craigslist 58.com.
Purtatorul de cuvant al grupului 58.com a negat ca inregistrarile au fost creatia sa. In schimb, ei au sustinut ca serviciul lor a fost victima decoperii de la un tert.
“Am cautat toata baza de date de la noi si am investigat toate celelalte spatii de depozitare, am dovedit ca datele de proba nu sunt scoase de la noi. Se pare ca datele sunt scurgeri de la un tert care aduna datele din multe site-uri de CV , “a declarat un purtator de cuvant pentru Diachenko.
In timp ce baza de date a fost acum asigurata, aceasta a fost potential vulnerabila de pana la trei ani si exista deja dovezi ca ea a fost accesata in mod regulat. Desi, din nou, nu este clar cine.
“Este demn de remarcat faptul ca logul MongoDB a aratat cel putin o duzina de adrese IP care ar fi putut accesa datele inainte de a fi deconectat”, a scris Diachenko.
Nu este clar daca 58.com se afla in spatele gaurii, sau daca este un serviciu rival , dar ceea ce este mai sigur este ca vulnerabilitatea este una dintre cele mai mari din acest gen care s-a descoperit in China.
[…] decembrie ca ar fi o campanie globala de hacking derulata de Ministerul de Securitate Nationala din China, si urmareste sa fure proprietatea intelectuala si secretele corporatiilor, conform celor declarate […]
[…] a declarat ca continutul datelor furate a fost din baza de date rezervata clientilor Starwood, pe care le-a achizitionat atunci cand a […]