Una base de datos expuso datos personales de 202M solicitantes de empleo en China

Datos personales que pertenecen a más de 202 millones de solicitantes de empleo en China, incluida información como números de teléfono, direcciones de correo electrónico, licencias de conducir y expectativas salariales, estaban disponibles para cualquiera que supiera dónde buscar hasta hace tres años, todo ello debido a una base de datos insegura.

Eso aseguran los hallazgos publicados por el investigador de seguridad Bob Diachenko, quien ubicó una instancia de MongoDB abierta y desprotegida a fines de diciembre que contenía 202,730,434 registros “muy detallados”. La base de datos se indexó en los motores de búsqueda de datos Binary Edge y Shodan , y se pudo ver libremente sin contraseña ni inicio de sesión. Solo se hizo privada después de que Diachenko publicara información sobre su existencia en Twitter.

Diachenko, quien es director de investigación de riesgo cibernético en Hacken , no pudo relacionar la base de datos con un servicio específico, pero sí encontró un repositorio de GitHub de hace tres años dentro de una aplicación que incluía “patrones estructurales idénticos a los utilizados en los curriculums vitae expuestos”. Los registros parecen contener datos que fueron extraídos de los documentos clasificados chinos, incluido el 58.com, web similar a la archiconocida: Craigslist.

Un portavoz de 58.com negó que los registros fueran de su página, afirmando que su servicio había sido víctima de un arañazo por parte de otros.

“Hemos buscado en toda nuestra base de datos e investigado todo el almacenamiento, resultó que los datos no son filtrados por nosotros. Parece que los datos se filtran de un tercero derivado de muchos lugares web de CV “, dijo un portavoz a Diachenko.

TechCrunch se contactó con 58.com pero aún no hemos recibido una respuesta.

Si bien la base de datos ahora ha sido protegida, fue potencialmente vulnerable durante tres años y ya existe evidencia de que se ha accedido regularmente. Aunque, una vez más, no está claro por quién.

“Vale la pena señalar que en la base de MongoDB en el registro mostró al menos una docena de IP que podrían haber accedido a los datos antes de que se desconectara”, escribió Diachenko.

Aquí hay un montón de misterio: no está claro si 58.com estaba detrás del agujero o si es un servicio rival o un raspador, pero lo más seguro es que esta vulnerabilidad es una de las más grandes encontradas en china.


La Liga de la Defensa de Internet. Publicado por Mundoframework por @rosepac


Logotipo del navegador anonimo Brave. Publicado en Mundoframework por @rosepac


el perrete desea fuertemente un donativo graciosoWeb de Mundo Framework. Noticias de programacion gratis y criptomonedas desde Asturias para el mundo con amor, por @rosepac@rosepac

& @twitter & @facebook & adobe stock & pixabay
donativo x paypal & donativo x criptomonedas

Relacionado

Piratas informáticos de cámaras de seguridad acceden a transmisiones en vivo de hospitales, empresas y escuelas

La firma de seguridad Verkada, ha sido hackeada. La empresa Verkada, es una firma especializada en vigilancia a través de cámaras de seguridad. La intrusión, ha dejado al descubierto a más de 150.000 cámaras de seguridad de empresas especialmente relevantes. La gran mayoría de las cámaras de vigilancia, se encuentran instaladas en sitios como: Escuelas, hospitales, cárceles, comisarías de polícia o empresas relevantes: Como Tesla o ¡SEGUIR LEYENDO!

Mejores Cursos Gratis de Seguridad en Red

Recopilatorio de cursos enfocados en aprender seguridad dentro del mundo de la red, internet y entre las conexiones de las redes.

Herramienta de Facebook para transferir todas tus fotografías y vídeos a Google Photos

La herramienta de transferencia Google Photos de Facebook, anunciada por primera vez para Estados Unidos y Canadá en abril, ahora está disponible en todo el mundo, según anunció Facebook. La nueva herramienta de transferencia de datos le permite crear copias de todas las fotos o videos en su cuenta de Facebook y transferirlos a un enlace de Google Photos. La herramienta se puso a disposición por ¡SEGUIR LEYENDO!

Ubiquiti acusado de encubrir una violación de datos “catastrófica”

El 11 de Enero, Ubiquiti, un importante proveedor de dispositivos de Internet de las cosas (IoT) habilitados para la nube, como enrutadores, grabadoras de video en red y cámaras de seguridad. Reveló que una violación que involucraba a un proveedor de nube externo había expuesto las credenciales de sus cuentas de clientes. Una fuente que participó en la respuesta a esa violación alega que Ubiquiti restó ¡SEGUIR LEYENDO!

¿Cómo saber si mi Facebook fue hackeado?

Durante el fin de semana se confirmó que se habían filtrado más de 500 millones de usuarios de Facebook junto a muchos de sus datos personales. Tomando como referencia, la cifra de 533 millones de cuentas de Facebook filtradas, la filtración de Facebook afectaría aprox. a 1 de cada 5 usuarios. https://ciberninjas.com/facebook-filtrado-telefonos/ Eso significa que existen un 20% de posibilidades de que tu cuenta se encuentre ¡SEGUIR LEYENDO!