• 泄露
    警示:美国招聘网站Ladders泄露了1300万用户档案 来自 Techcrunch 的Zack Whittaker 报道: Ladders是美国最受欢迎的招聘网站之一,专门从事高端职位,在安全失效后,已经有超过1370万用户信息被泄露。 这家总部位于纽约的公司离开了亚马逊-hosted Elasticsearch数据库在没有密码的情况下公开,允许任何人访问数据。Sanyam Jain是一名安全研究员,也是GDI基金会的成员,GDI基金会是一家旨在保护暴露或泄露数据的非营利组织,他们找到了数据库并向TechCrunch报告了调查结果,以确保数据安全。 在TechCrunch伸出援助之后的一个小时内,Ladders已将数据库拉下线。 Marc Cenedella, 首席执行官在一份简短的声明中证实了这一曝光。“AWS确认我们的AWS托管弹性搜索是安全的,只有Ladders员工可以在指定的IP地址访问。我们将调查这种潜在的盗窃行为,并感谢您的协助,“他说。 TechCrunch通过联系该网站的十几个用户来验证数据。有几个人确认他们的数据符合他们的梯形图。一位回复的用户表示他们在违规后“不再使用该网站”。 每条记录都包括姓名,电子邮件地址及其雇佣历史,例如雇主和职位。用户档案还包含有关他们正在寻找工作的行业以及他们目前以美元计算的薪酬的信息。 部分记录(编辑),包括一个人的姓名,地址,电话号码,职位描述和安全许可的详细信息(图片:提供) 许多记录还包含他们过去就业的详细职位描述,类似于简历。 虽然部分数据可以公开查看网站上的其他用户,但大部分数据包含个人和敏感信息,包括电子邮件地址,邮政地址,电话号码以及基于其IP地址的大致地理位置。 该数据库包含多年的记录。 一些记录包括他们的工作授权,例如他们是美国公民还是签证,如H1-B。其他人列出了他们的美国安全许可以及相应的工作,如电信或军事。 虽然数据不那么敏感,但还有超过379,000名招聘人员的信息被曝光。 安全研究人员Jain最近发现了一个泄漏的Wi-Fi密码数据库和一个暴露的后端数据库,用于家庭跟踪应用程序,包括儿童的实时位置数据。 以上由AI编译完成,仅供参考。
    泄露
    2019年05月02日
  • 泄露
    智联招聘86万简历泄露,到底谁脱了谁的“裤”? 今天上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞。     该漏洞由乌云用户“天地不仁 以万物为刍狗”在昨晚9点左右提交,据其表述可导致智联招聘的用户简历数据库泄露,其中包括用户的姓名、地址、身份证、户口等信息。     漏洞提交后,智联招聘今天早上主动“忽略”并公开了该漏洞(忽略为乌云的一种状态,表示否认、不相关的意思),其官方在乌云回应称,漏洞披露的网站IP并非智联招聘所有,图中的用户信息还待核实。   “感谢对智联招聘的关注,经核实,漏洞详情中披露的IP地址,非智联招聘的。图片中的标有‘智联招聘’的信息待核实。建设总比破坏有意义,这个事情同时也给我们敲响了安全的警钟。”     尽管智联招聘官方还未确认被曝光的用户信息是否为其所有,但据接近此事的白帽子透露,这次被泄露的信息是在另外一家招聘网站上,并确认为智联招聘所有。     对方解释称,这件事情看起来古怪,但有其可能性。很可能是智联招聘曾经遭遇脱库,这批信息被转手到本次事件中的招聘网站,然后因为漏洞又被发现。这些事情在地下黑产中并不少见。     当前国内招聘网站中,老牌的有中华英才、前程无忧,新兴的有58同城招聘、大街网、拉勾网、猎聘网等,还不清楚这次信息泄露主角会是哪一家?     在漏洞公开大概一小时后,智联招聘向新浪科技回应称称,正在确认该漏洞并进行修复,目前尚未有更新回应。我们将持续跟踪此事。     乌云平台上信息泄露的细节图片: 乌云曝智联招聘86万用户简历信息泄露漏洞(敏感信息已打马赛克) 乌云曝智联招聘86万用户简历信息泄露漏洞(漏洞证明) 来源:雷锋网
    泄露
    2014年12月03日