北京時(shí)間4月8日上午消息，據(jù)美國(guó)科技媒體ZDNet報(bào)道，有研究人員發(fā)現(xiàn)，中國(guó)企業(yè)今年前3個(gè)月出現(xiàn)數(shù)起簡(jiǎn)歷信息泄漏事故，涉及5 9億份簡(jiǎn)歷。大

北京時(shí)間4月8日上午消息，據(jù)美國(guó)科技媒體ZDNet報(bào)道，有研究人員發(fā)現(xiàn)，中國(guó)企業(yè)今年前3個(gè)月出現(xiàn)數(shù)起簡(jiǎn)歷信息泄漏事故，涉及5.9億份簡(jiǎn)歷。大多數(shù)簡(jiǎn)歷之所以泄露，主要是因?yàn)镸ongoDB和ElasticSearch服務(wù)器安全措施不到位，不需要密碼就能在網(wǎng)上看到信息，或者是因?yàn)榉阑饓Τ霈F(xiàn)錯(cuò)誤導(dǎo)致。

在過(guò)去幾個(gè)月，尤其是過(guò)去幾周，ZDNet收到一些服務(wù)器泄露信息的相關(guān)消息，這些服務(wù)器屬于中國(guó)HR企業(yè)。發(fā)現(xiàn)信息泄露的安全研究者叫山亞·簡(jiǎn)恩(Sanyam Jain)。單是在過(guò)去一個(gè)月，簡(jiǎn)恩就發(fā)現(xiàn)并匯報(bào)了7宗泄露事件，其中已經(jīng)有4起泄露事故得到修復(fù)。

例如，3月10日，簡(jiǎn)恩發(fā)現(xiàn)有一臺(tái)ElasticSearch不安全，里面存放3300萬(wàn)中國(guó)用戶的簡(jiǎn)歷。他將問(wèn)題報(bào)告給中國(guó)國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng)小組(CNCERT)，4天之后數(shù)據(jù)庫(kù)修正了問(wèn)題。

3月13日，簡(jiǎn)恩又發(fā)現(xiàn)一臺(tái)ElasticSearch不安全，里面存放8480萬(wàn)份簡(jiǎn)歷，在CNCERT的幫助下，問(wèn)題也得到解決。

3月15日，簡(jiǎn)恩又找到一臺(tái)問(wèn)題ElasticSearch服務(wù)器，里面存放9300萬(wàn)份簡(jiǎn)歷。簡(jiǎn)恩說(shuō)：“數(shù)據(jù)庫(kù)意外離線，我向CNCERT匯報(bào)，還沒(méi)有收到回應(yīng)。”

第四臺(tái)服務(wù)器存放來(lái)自中國(guó)企業(yè)的簡(jiǎn)歷數(shù)據(jù)，里面有900萬(wàn)份簡(jiǎn)歷，服務(wù)器同樣來(lái)自ElasticSearch。

還有第五個(gè)泄露點(diǎn)，這是一個(gè)ElasticSearch服務(wù)器集群，里面存放的簡(jiǎn)歷超過(guò)1.29億份。簡(jiǎn)恩無(wú)法確認(rèn)所有者，目前數(shù)據(jù)庫(kù)仍然門戶大開(kāi)。

簡(jiǎn)恩還發(fā)現(xiàn)另外兩個(gè)泄露點(diǎn)，只是規(guī)模較小。一臺(tái)ElasticSearch服務(wù)器存放18萬(wàn)份簡(jiǎn)歷，一臺(tái)存放17000份簡(jiǎn)歷。

簡(jiǎn)單統(tǒng)計(jì)，中國(guó)企業(yè)在過(guò)去3個(gè)月泄露的簡(jiǎn)歷達(dá)以5.90497億份。(德克)

關(guān)鍵詞： 簡(jiǎn)歷 泄漏 密碼