Onbeveiligde database lekt 200 miljoen cv’s van sollicitanten

doorSecuratis

Onbeveiligde database lekt 200 miljoen cv’s van sollicitanten

Door Lama:…. Ik kan ook een plain tekst file op een ISS server zetten en alle banktransacties tussen jou en mij openbaar maken.
Foei, niet meer doen Karma4.

Ik heb nergens een OS genoemd. Als je een OS heilig vindt en daarmee beveiliging negeert ben je fout bezig.

Nog steeds de vraag of het om 5% van de chinezen of wereldwijd gaat. Gewoon benieuwd wat de bron is. Het lijkt me een samenwerking van iets chinees.

Door Anoniem: Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.

Shodan zoekt open poorten en maakt die makkelijk vindbaar. De open poort is van een mongo db. Een al jaren terugkerend fenomeen.

Door Anoniem: Als ze advertensiewebsites scrapen dan moeten ze dus toegang hebben als werkgever of moet het een soort website zijn waar mensen hun CV posten. Dat tweede denk ik niet dat het geval zou zijn.

Het is wel een verklaring voor al die persoonlijke details, Dan is dat aantal ongeloofijk hoog. Zeg maar Duitsland Spanje Frankrijk samen de complete bevolking. Wat kun je daar nu mee?https://www.security.nl/posting/593686/Onbeveiligde+database+lekt+200+miljoen+cv%27s+van+sollicitanten?channel=rss

Over de auteur

Securatis administrator