image

Onbeveiligde database lekt 200 miljoen cv's van sollicitanten

donderdag 10 januari 2019, 16:42 door Redactie, 16 reacties

Een database die voor iedereen op internet toegankelijk was bevatte de persoonlijke cv's van meer dan 200 miljoen sollicitanten uit China, zo ontdekte beveiligingsonderzoeker Bob Diachenko. De 854 gigabyte grote database was zonder wachtwoord en gebruikersnaam benaderbaar.

De cv's bevatten niet alleen de vaardigheden en werkervaring van de sollicitanten, maar ook persoonlijke informatie zoals mobiel telefoonnummer, e-mailadres, burgerlijke staat, kinderen, politieke opvatting, lengte, gewicht, rijbewijs, opleiding, salariswensen en meer. Diachenko kon niet achterhalen waar de data precies vandaan kwam. De gegevens zijn mogelijk geschraapt van grote advertentiesites. Nadat Diachenko op Twitter melding maakte van zijn ontdekking werd de database beveiligd.

Reacties (16)
10-01-2019, 18:01 door karma4
Lees ik toch shodan en Mongo db in de link.
5% van de Chinezen of is het wereldwijd.
10-01-2019, 19:36 door Anoniem
Door karma4: Lees ik toch shodan en Mongo db in de link.
5% van de Chinezen of is het wereldwijd.

Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.
10-01-2019, 19:43 door Anoniem
Als ze advertensiewebsites scrapen dan moeten ze dus toegang hebben als werkgever of moet het een soort website zijn waar mensen hun CV posten. Dat tweede denk ik niet dat het geval zou zijn.
10-01-2019, 19:47 door [Account Verwijderd]
Door karma4: Lees ik toch shodan en Mongo db in de link.

Je wil weer graag de schuld aan OSS geven merk ik, je beseft dat je zelf weer begint met deze discussie?
Het heeft NIKS met OSS, Linux of wat dan ook te maken maar alles met de competentie, of het ontbreken daarvan, van de beheerder. Ik kan ook een plain tekst file op een ISS server zetten en alle banktransacties tussen jou en mij openbaar maken.

Foei, niet meer doen Karma4.
10-01-2019, 20:00 door karma4 - Bijgewerkt: 10-01-2019, 20:56
Door Lama:.... Ik kan ook een plain tekst file op een ISS server zetten en alle banktransacties tussen jou en mij openbaar maken.
Foei, niet meer doen Karma4.
Ik heb nergens een OS genoemd. Als je een OS heilig vindt en daarmee beveiliging negeert ben je fout bezig.

Nog steeds de vraag of het om 5% van de chinezen of wereldwijd gaat. Gewoon benieuwd wat de bron is. Het lijkt me een samenwerking van iets chinees.

Door Anoniem: Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.
Shodan zoekt open poorten en maakt die makkelijk vindbaar. De open poort is van een mongo db. Een al jaren terugkerend fenomeen.

Door Anoniem: Als ze advertensiewebsites scrapen dan moeten ze dus toegang hebben als werkgever of moet het een soort website zijn waar mensen hun CV posten. Dat tweede denk ik niet dat het geval zou zijn.
Het is wel een verklaring voor al die persoonlijke details, Dan is dat aantal ongeloofijk hoog. Zeg maar Duitsland Spanje Frankrijk samen de complete bevolking. Wat kun je daar nu mee?
10-01-2019, 20:51 door Anoniem
Door karma4: 5% van de Chinezen of is het wereldwijd.

17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.

Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
10-01-2019, 23:36 door Anoniem
Is toch de bedoeling dat de chinese overheid overal bij kan?...
11-01-2019, 08:06 door karma4
Door Anoniem:
Door karma4: 5% van de Chinezen of is het wereldwijd.

17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.

Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
ok ..
1.417m inwoners dan is 200 miljoen =14% er zullen dubbelen in zitten (onbekend)? 5% is al veel
991m (70%) dan is dat = 20% no steeds 5% is al veel.

200 miljoen, Duitsland 82m Frankrijk 65m Spanje 46 (190) maar je wilt naar de 280 (70% is dan 200) doe dan Italië 60m Nederland 17 België 11 en Portugal 10 er bij. Ongelooflijk hoog.
11-01-2019, 11:44 door -karma4 - Bijgewerkt: 11-01-2019, 11:55
Door karma4:
Door Anoniem:
Door karma4: 5% van de Chinezen of is het wereldwijd.

17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.

Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
ok ..
1.417m inwoners dan is 200 miljoen =14% er zullen dubbelen in zitten (onbekend)? 5% is al veel
991m (70%) dan is dat = 20% no steeds 5% is al veel.

200 miljoen, Duitsland 82m Frankrijk 65m Spanje 46 (190) maar je wilt naar de 280 (70% is dan 200) doe dan Italië 60m Nederland 17 België 11 en Portugal 10 er bij. Ongelooflijk hoog.

Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
11-01-2019, 11:50 door Anoniem
Door Anoniem:
Door karma4: Lees ik toch shodan en Mongo db in de link.
5% van de Chinezen of is het wereldwijd.

Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.

Een "shoot the messenger" reactie.

Je moet als beheerder je zaken goed beveiligen.
Dan helpt Shodan ook nog om te controleren of je het echt wel goed hebt gedaan.
Een goede beheerder gebruikt o.a. Shodan om zijn werk te controleren.

Peter
11-01-2019, 14:34 door karma4
Door The FOSS: Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
India groeit harder dichter bij. Laten we daar al een afgeleide taal van gebruiken. Gewoon een deelprovincie van dat rijk.
Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.
11-01-2019, 16:17 door Anoniem

Een "shoot the messenger" reactie.
Peter

Nee, poorten horen in sommige gevallen gewoon open te staan, bijvoorbeeld 80. Het doel van een website is voor het overgrote deel informatie tonen aan (potentiele) klanten. Waarom zou je dan al die robot scans toelaten? Je moet er zelf voor betalen, en levert niets op.
En door de publicatie van dit soort details, wordt je probleem toch alleen maar groter. Dus blokkeren is gewoon verstandig.
12-01-2019, 11:28 door -karma4 - Bijgewerkt: 12-01-2019, 11:28
Door karma4:
Door The FOSS: Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
India groeit harder dichter bij. Laten we daar al een afgeleide taal van gebruiken. Gewoon een deelprovincie van dat rijk.
Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.

Sinofobie? Verbaast me niks...
12-01-2019, 12:04 door karma4
Door The FOSS: [Sinofobie? Verbaast me niks...
Ik heb niets tegen chinezen Indiërs Fransen Bosjesmannen turken grieken, het zijn gewoonlijk allemaal mensen. In werksituaties allemaal meegemaakt, echt niets negatiefs. Soms even navragen wat het cultuurverschil nu is.

De neiging tot discriminatie ken ik niet, best lastig om het verborgen woorden daarbij op te vangen.
Met je eerdere opmerking stuurde je nu net op wat rassendiscriminatie en angst / haat aan. Je mag die F en O wel schrappen.
12-01-2019, 12:51 door -karma4 - Bijgewerkt: 12-01-2019, 12:58
Door karma4:
Door The FOSS: [Sinofobie? Verbaast me niks...
Ik heb niets tegen chinezen Indiërs Fransen Bosjesmannen turken grieken, het zijn gewoonlijk allemaal mensen. In werksituaties allemaal meegemaakt, echt niets negatiefs. Soms even navragen wat het cultuurverschil nu is.

Je kan mij echt niet overtuigen dat jij daadwerkelijk in professionele omgevingen werkzaam bent (geweest). Hoewel, misschien als schoonmaker.

Door karma4: De neiging tot discriminatie ken ik niet, best lastig om het verborgen woorden daarbij op te vangen.
Met je eerdere opmerking stuurde je nu net op wat rassendiscriminatie en angst / haat aan.

Vertel? Volgens mij gaf ik alleen uiting aan mijn bewondering. Net zoals premier Rutte met zijn "de slimste van alle volkeren" uitspraak.

Door karma4: Je mag die F en O wel schrappen.

Zo zeg! Die karma4 gaat steeds verder. Heb je de premier ook al aangeschreven met soortgelijke uitingen van ongenoegen?
14-01-2019, 12:17 door Anoniem
Door karma4:
Door The FOSS: Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
India groeit harder dichter bij. Laten we daar al een afgeleide taal van gebruiken. Gewoon een deelprovincie van dat rijk.
Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.

Ik heb niet meteen een 'waarom' theorie, maar wel sterk dat indruk dat China in IT industrie heel veel verder is en harder gaat dan India.
Ik ken zo geen Indiase smartphone fabrikant, en China heeft er vele, zowel high-end als low-end. Ook het Chinese app en services eco systeem is heel erg ver ontwikkeld. Ook met andere natte-vinger metrics zijn Chinese voorbeelden simpel te vinden, en Indiase niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.