202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Có đến 854,ệuthôngtinngườixinviệctạiTrungQuốcbịlộlịch bóng đá châu âu8GB cơ sở dữ liệu không được bảo vệ đã được lưu trữ trong một phiên bản của MongoDB, một chuẩn CSDL để lưu trữ dữ liệu đang khá phổ biến hiện nay. Tất cả được lưu trong một máy chủ của Mỹ.
Tổng cộng, cơ sở dữ liệu chứa 202.730.434 hồ sơ về các ứng viên từ Trung Quốc với thông tin rất chi tiết bao gồm: họ và tên, ngày sinh, số điện thoại, địa chỉ email, tình trạng hôn nhân, thông tin giấy phép lái xe, kinh nghiệm làm việc, công việc chuyên môn, kỳ vọng,...
 |
| 202 triệu thông tin người xin việc tại Trung Quốc bị lộ |
Bob Diachenko, giám đốc nghiên cứu rủi ro mạng tại Hacken.io đã phát hiện ra sự tồn tại của cơ sở dữ liệu hai tuần trước và đã thông báo đến những người liên quan. “Tuy nhiên, điều đáng chú ý là trong nhật ký trung cập MongoDB đã hiển thị ít nhất hàng chục IP có thể đã truy cập dữ liệu trước khi bị chặn”, Diachenko nói. Điều này có nghĩa là có nhiều người nắm trong tay CSDL này rồi.
Mặc dù không rõ nguồn gốc của dữ liệu, Diachenko tin rằng ai đó có thể đã sử dụng một công cụ “cào” sơ yếu lý lịch để thu thập tất cả các hồ sơ của những người tìm việc này từ các trang web tìm việc khác nhau của Trung Quốc. Diachenko cũng đã liên lạc với nhiều trang tìm việc tại Trung Quốc nhưng hầu hết các trang đều cho rằng họ không liên quan đến vụ rò rỉ này.
Đây không phải là lần đầu tiên khi các cơ sở dữ liệu sử dụng MongoDB được tìm thấy trên Internet. Năm 2015, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB. Tất cả đều được lưu trên hệ quản trị CSDL MongoDB.
Gần đây CSDL của nhiều doanh nghiệp lớn tại Việt Nam gồm thông tin khách hàng và cả nhân viên nội bộ cũng được tung lên các diễn đàn hacker. Các doanh nghiệp Việt Nam cần hết sức lưu ý vấn đề bảo mật, đặc biệt là trong môi trường internet.
An Nhiên (theo The Hacker News)
Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng
Hãng bảo mật McAfee đưa ra cảnh báo một loại phần mềm độc hại (malware) mới có khả năng lợi dụng thao tác chụp ảnh tự sướng để đánh cắp dữ liệu tài chính trên điện thoại Android.
(责任编辑:Thời sự)
下一篇:Nhận định, soi kèo Nữ Kosovo vs Nữ Latvia, 20h00 ngày 25/2: Cứ ngỡ ngon ăn
- ·Nhận định, soi kèo Septemvri Sofia vs Krumovgrad, 22h30 ngày 24/2: Cửa trên thất thế
- ·Nhận định, soi kèo U21 Armenia vs U21 Montenegro, 22h00 ngày 12/9
- ·Nhận định, soi kèo U21 Moldova vs U21 Georgia, 22h59 ngày 12/09
- ·Nhận định, soi kèo U21 Tây Ban Nha vs U21 Scotland, 02h00 ngày 12/9
- ·Nhận định, soi kèo nữ Montenegro vs nữ Lithuania, 20h00 ngày 25/2: Tin vào chủ nhà
- ·Nhận định, soi kèo U23 Việt Nam vs U23 Singapore, 19h ngày 12/9
- ·Nhận định, soi kèo Chile vs Colombia, 7h30 ngày 13/9
- ·Nhận định, soi kèo Arsenal Tula vs Khimki, 20h30 ngày 11/9
- ·Nhận định, soi kèo Wolves vs Fulham, 2h30 ngày 26/2: Tiếp đà khởi sắc
- ·Nhận định, soi kèo U21 Andorra vs U21 Hy Lạp, 00h00 ngày 13/9
- ·Nhận định, soi kèo Avispa Fukuoka vs Kawasaki Frontale, 17h00 ngày 26/2: Tiếp tục trắng tay
- ·Nhận định, soi kèo U21 Na Uy vs U21 Latvia, 22h59 ngày 12/09
- ·Nhận định, soi kèo Shijiazhuang Gongfu vs Guangxi, 18h30 ngày 13/9
- ·Nhận định, soi kèo Podillya Khmelnytskyi vs Nyva Ternopil, 20h00 ngày 10/09
- ·Nhận định, soi kèo Antalyaspor vs Besiktas JK, 19h00 ngày 25/2: Tiếp tục chiến thắng
- ·Nhận định, soi kèo El Salvador vs Trinidad và Tobago, 09h10 ngày 11/9
- ·Nhận định, soi kèo U21 Andorra vs U21 Hy Lạp, 00h00 ngày 13/9
- ·Nhận định, soi kèo U21 Bulgaria vs U21 Israel, 22h59 ngày 12/09
- ·Soi kèo phạt góc Crystal Palace vs Aston Villa, 02h30 ngày 26/2
- ·Nhận định, soi kèo Dinamo Tirana vs Kukesi, 20h00 ngày 13/9