<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              中国企业简历信息泄露,近5.9亿份简历泄露

              2019-4-9 11:25| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 中国企业今年前3个月出现数起简历信息泄露事件涉及5.9亿份简历。多数简历泄露的原因是MongoDB和ElasticSearch服务器安全措施不到位,无需密码就可在网上看到信息,或因为防火墙出现错误导致。在过去的几个月,ZDNet ...

              4月8日消息,据ZDNet报道,研究人员发现,中国企业今年前3个月出现数起简历信息泄露事件涉及5.9亿份简历。

              多数简历泄露的原因是MongoDB和ElasticSearch服务器安全措施不到位,无需密码就可在网上看到信息,或因为防火墙出现错误导致。

              在过去的几个月,ZDNet收到部分服务器泄露信息的相关内容,这些服务器属于中国HR企业。发?#20013;?#24687;泄露的安全研究者Sanyam Jain表示,在过去一个月,其发现并汇报了7起泄露事件,其中4起已修复。

              3月10日,Jain发现有一台ElasticSearch不安全,其存有3300万中国用户的简历。随后,他将问题报告给中国国家计算机应急响应小组(CNCERT),4天后数据库得到修复。



              3月13日,Jain又发现一台ElasticSearch不安全,存有8480万份简历,在CNCERT的帮助下,问题得以解决。



              3月15日,Jain?#19994;?#19968;台问题ElasticSearch服务器,存有9300万份简历,已向CNCERT汇报,并未收到回应。



              第四台服务器存放来自中国企业的简历数据,存有900万份简历,服务器同样来自ElasticSearch。



              第五个泄露点是ElasticSearch服务器集群,里面存放逾1.29亿份简历。Jain无法确认所有者,但数据库仍为开放状态。



              另外两个泄露点的规模较小。一台ElasticSearch服务器存放18万份简历,另一台存放17000份简历。

              此外,两周前,另一位安全研究员Devin Stokes发现,一个ElasticSearch服务器包含1900万中国用户的简历,均为管理职位。

              除了简历外,此服务器还有每位用户的完整配置文件,其中包括当前工作、招聘人员和高管之间最近的对话及培训课程?#21462;?/p>


              今天,越来越多的用户希望随时随地能够通过电脑、 PDA 和智能手机浏览互联网,也就造成越来越多的数据泄露问题的发生。


              网站采用HTTPS协议的方法就是安装SSL证书。目前SSL证书有很多分类,从?#29616;?#31561;级来分可以分为域名型证书(DV SSL)、企业型证书(OV SSL)和增强型证书(EV SSL),可以根据网站类型选择合适的证书。



              SSL证书技术通过加密信息和提供鉴权,不仅可以显示网站的真实性,还可以在网站用户输入密码与用户名时对这些信息进行加密,而不被黑客截取,即使截取到也是密文,也看不到真实的用户名与密码。而我们经常遇到的网络攻击,如数据劫持和钓鱼攻击等,都是在没有SSL证书的保护下造成的。这极有可能让用户信息泄露甚至造成?#29616;?#30340;经济损失,而通过SSL证书?#29616;?#23601;可有效避免,因为只有授权用户才能读取数据。

              然SSL证书已?#26432;?#28982;趋势,但选择权威的CA机构申请HTTPS证书才更?#31185;住?#25968;安时代GDCA是受信任的证书颁发机构,已通过WebTrust国际?#29616;ぃ?#25552;供各类型多?#25918;芐SL证书,为政府机构、金融、电子商务等平台提供安全可靠的?#29616;?#26381;务!关于SSL证书如果还有其他问题,可以登陆数安时代GDCA官网了解更多详情。



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/i6677456974738620935/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>
              1

              雷人

              路过

              鸡蛋

              刚表态过的朋友 (1 人)

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表 直播北京PK10 预测总进球数的方法 香港赛马会生肖表2019 nba篮球让分胜负 老11选5走势 官方通比牛牛豪华版 极速飞艇购彩技巧 河北十一选五走势图任选基本走势 休彩排列五走势图 江苏时时彩骗局 上海快3走势图100期 彩票投注功能源码 海南环岛赛彩票下载 湖北30选5中奖结果 c罗欧冠总进球