Categorías: blog seguridad

Una base de datos expuso datos personales de 202M solicitantes de empleo en China

Datos personales que pertenecen a más de 202 millones de solicitantes de empleo en China, incluida información como números de teléfono, direcciones de correo electrónico, licencias de conducir y expectativas salariales, estaban disponibles para cualquiera que supiera dónde buscar hasta hace tres años, todo ello debido a una base de datos insegura.

Eso aseguran los hallazgos publicados por el investigador de seguridad Bob Diachenko, quien ubicó una instancia de MongoDB abierta y desprotegida a fines de diciembre que contenía 202,730,434 registros “muy detallados”. La base de datos se indexó en los motores de búsqueda de datos Binary Edge y Shodan , y se pudo ver libremente sin contraseña ni inicio de sesión. Solo se hizo privada después de que Diachenko publicara información sobre su existencia en Twitter.

Diachenko, quien es director de investigación de riesgo cibernético en Hacken , no pudo relacionar la base de datos con un servicio específico, pero sí encontró un repositorio de GitHub de hace tres años dentro de una aplicación que incluía “patrones estructurales idénticos a los utilizados en los curriculums vitae expuestos”. Los registros parecen contener datos que fueron extraídos de los documentos clasificados chinos, incluido el 58.com, web similar a la archiconocida: Craigslist.

Un portavoz de 58.com negó que los registros fueran de su página, afirmando que su servicio había sido víctima de un arañazo por parte de otros.

“Hemos buscado en toda nuestra base de datos e investigado todo el almacenamiento, resultó que los datos no son filtrados por nosotros. Parece que los datos se filtran de un tercero derivado de muchos lugares web de CV “, dijo un portavoz a Diachenko.

TechCrunch se contactó con 58.com pero aún no hemos recibido una respuesta.

Si bien la base de datos ahora ha sido protegida, fue potencialmente vulnerable durante tres años y ya existe evidencia de que se ha accedido regularmente. Aunque, una vez más, no está claro por quién.

“Vale la pena señalar que en la base de MongoDB en el registro mostró al menos una docena de IP que podrían haber accedido a los datos antes de que se desconectara”, escribió Diachenko.

Aquí hay un montón de misterio: no está claro si 58.com estaba detrás del agujero o si es un servicio rival o un raspador, pero lo más seguro es que esta vulnerabilidad es una de las más grandes encontradas en china.








@rosepac & @twitter & @facebook & adobe stock & pixabay
donativo x paypal & donativo x criptomonedas
Compartir

Publicaciones Recientes

Valido la inscripción de este blog al servicio Paperblog bajo el seudónimo rosepac

Valindo la inscripción de este blog al servicio Paperblog bajo el seudónimo de rosepac.

2 días hace

Thunderbird 2019, el gestor de correo electrónico por excelencia

Actualización y planes de Mozilla Thunderbird, el correo electrónico de código abierto de la Fundación Mozilla. Nuevos cambios y mayor…

3 días hace

7 predicciones tecnológicas del futuro para 2019

7 predicciones de innovaciones que quizás pueden llegar a lo largo del año 2019, un año más; no por ello,…

4 días hace

Diario #3: Reforma de Ordenador. Actualizando a placa MSI y procesador actual con vistas de futuro

Fotografías de la actualización de mi ordenador, durante el mes de Diciembre. Nueva placa base MSI, procesador y disco SSD.

4 días hace

El programa de autenticación USB Type-C se inicia para protegerse contra los ataques de hardware

Explotar dispositivos USB y el protocolo en sí se ha vuelto demasiado fácil en los últimos años. La disponibilidad generalizada…

5 días hace

Eliminar el fondo de una imagen o fotografía online

Remove.bg es un servicio gratuito para eliminar el fondo de cualquier foto.

5 días hace