به دلیل نقص یك پایگاه اطلاعاتی؛

۲۰۰ میلیون رزومه شغلی افشا شد

۲۰۰ میلیون رزومه شغلی افشا شد ما دیجیتال: اطلاعات مربوط به ۲۰۰ میلیون رزومه شغلی به سبب نقص امنیتی پایگاه داده MongoDB افشا شد.


به گزارش ما دیجیتال به نقل از مركز افتای ریاست جمهوری، پایگاه داده حجیم MongoDB، حاوی بیشتر از ۲۰۰ میلیون ركورد با رزومه شغلی، حداقل برای یك هفته بدون نیاز به احراز هویت در اینترنت در معرض دسترسی بوده است. اندازه حافظه كش شده این اطلاعات ۸۵۴ گیگابایت است. این اطلاعات در معرض افشاء، بیشتر از ۲۰۲ میلیون و ۷۳۰ هزار ركورد هستند كه شامل اطلاعات شخصی (نام و نام خانوادگی، سال تولد، شماره تماس، آدرس ایمیل، وضعیت تاهل، تجربیات كاری و انتظارات شغلی) هستند. چنین اطلاعاتی برای مجرمین سایبری بسیار ثمین است، به این علت كه از این اطلاعات می توان برای افزایش موفقیت كارزارهای فیشینگ استفاده نمود. موتور جستجوی Shodan، این پایگاه داده MongoDB را در تاریخ ۲۷ سپتامبر (۶ دی) شناسایی كرد. معین نمی باشد كه این پایگاه داده چند روز پیش از این تاریخ در معرض دسترسی بوده است. یك روز بعد، در تاریخ ۲۸ سپتامبر، پژوهشگری از HackenProof این پایگاه داده ناامن را شناسایی كرد و یك هفته بعد، پایگاه داده مدنظر امن شد. نسخه MongoDB افشا شده ۴، ۰.۴ بوده است كه در این نسخه، پیكربندی پیش فرض از دسترسی قرار گرفتن داده ها جلوگیری می كند. با این وجود، در صورتیكه دیوار آتش سرور مربوط به پایگاه داده، راه اندازی مجدد شده باشد، همچنان امكان افشاء اطلاعات وجود دارد.

1397/10/24
20:53:42
5.0 / 5
112
تگهای خبر: اینترنت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۷ بعلاوه ۳
madigital.ir - حقوق مادی و معنوی سایت ما دیجیتال محفوظ است

ما دیجیتال

اخبار دیجیتال و فناوری اطلاعات