افشای ۲۰۰ میلیون رزومه شغلی از یک پایگاهداده ناامن
بیش از ۲۰۰ میلیون رکورد با رزومه شغلی حداقل برای یک هفته بدون نیاز به احرازهویت در اینترنت در یک پایگاهداده حجیم (MongoDBُ)، در معرض دسترسی بوده است.
به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پایگاه اینترنتی BleepingComputer، نوشت: اندازه حافظه کش شده این اطلاعات ۸۵۴ گیگابایت است.
اطلاعات افشا شده شامل: نام و نامخانوادگی، سال تولد، شماره تماس، آدرس ایمیل و وضعیت تاهل و همچنین تجربیات کاری و انتظارات شغلی بیش از ۲۰۲ میلیون و ۷۳۰ هزار نفر است.
نسخه MongoDB افشا شده ۴,۰.۴ بوده است که پیکربندی پیشفرض آن از دسترسی قرار گرفتن دادهها جلوگیری میکند. با این حال، در صورتی که دیوارآتش سرور مربوط به پایگاهِداده راهاندازی مجدد شده باشد، همچنان امکان افشاء اطلاعات وجود دارد.
مجرمین سایبری از این اطلاعات بسیار ارزشمند میتوانند برای افزایش موفقیت کارزارهای فیشینگ استفاده کنند.