Onbeveiligde database lekt 200 miljoen cv's van sollicitanten
Een database die voor iedereen op internet toegankelijk was bevatte de persoonlijke cv's van meer dan 200 miljoen sollicitanten uit China, zo ontdekte beveiligingsonderzoeker Bob Diachenko. De 854 gigabyte grote database was zonder wachtwoord en gebruikersnaam benaderbaar.
De cv's bevatten niet alleen de vaardigheden en werkervaring van de sollicitanten, maar ook persoonlijke informatie zoals mobiel telefoonnummer, e-mailadres, burgerlijke staat, kinderen, politieke opvatting, lengte, gewicht, rijbewijs, opleiding, salariswensen en meer. Diachenko kon niet achterhalen waar de data precies vandaan kwam. De gegevens zijn mogelijk geschraapt van grote advertentiesites. Nadat Diachenko op Twitter melding maakte van zijn ontdekking werd de database beveiligd.
Reacties (16)
10-01-2019, 18:01 door
karma4
Lees ik toch shodan en Mongo db in de link.
5% van de Chinezen of is het wereldwijd.
5% van de Chinezen of is het wereldwijd.
Door karma4: Lees ik toch shodan en Mongo db in de link.
5% van de Chinezen of is het wereldwijd.
5% van de Chinezen of is het wereldwijd.
Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.
Als ze advertensiewebsites scrapen dan moeten ze dus toegang hebben als werkgever of moet het een soort website zijn waar mensen hun CV posten. Dat tweede denk ik niet dat het geval zou zijn.
Door karma4: Lees ik toch shodan en Mongo db in de link.
Je wil weer graag de schuld aan OSS geven merk ik, je beseft dat je zelf weer begint met deze discussie?
Het heeft NIKS met OSS, Linux of wat dan ook te maken maar alles met de competentie, of het ontbreken daarvan, van de beheerder. Ik kan ook een plain tekst file op een ISS server zetten en alle banktransacties tussen jou en mij openbaar maken.
Foei, niet meer doen Karma4.
Door Lama:.... Ik kan ook een plain tekst file op een ISS server zetten en alle banktransacties tussen jou en mij openbaar maken.
Foei, niet meer doen Karma4.
Ik heb nergens een OS genoemd. Als je een OS heilig vindt en daarmee beveiliging negeert ben je fout bezig.Foei, niet meer doen Karma4.
Nog steeds de vraag of het om 5% van de chinezen of wereldwijd gaat. Gewoon benieuwd wat de bron is. Het lijkt me een samenwerking van iets chinees.
Door Anoniem: Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.
Shodan zoekt open poorten en maakt die makkelijk vindbaar. De open poort is van een mongo db. Een al jaren terugkerend fenomeen.Door Anoniem: Als ze advertensiewebsites scrapen dan moeten ze dus toegang hebben als werkgever of moet het een soort website zijn waar mensen hun CV posten. Dat tweede denk ik niet dat het geval zou zijn.
Het is wel een verklaring voor al die persoonlijke details, Dan is dat aantal ongeloofijk hoog. Zeg maar Duitsland Spanje Frankrijk samen de complete bevolking. Wat kun je daar nu mee?Door karma4: 5% van de Chinezen of is het wereldwijd.
17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.
Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
11-01-2019, 08:06 door
karma4
Door Anoniem:
17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.
Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
ok .. Door karma4: 5% van de Chinezen of is het wereldwijd.
17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.
Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
1.417m inwoners dan is 200 miljoen =14% er zullen dubbelen in zitten (onbekend)? 5% is al veel
991m (70%) dan is dat = 20% no steeds 5% is al veel.
200 miljoen, Duitsland 82m Frankrijk 65m Spanje 46 (190) maar je wilt naar de 280 (70% is dan 200) doe dan Italië 60m Nederland 17 België 11 en Portugal 10 er bij. Ongelooflijk hoog.
Door karma4:
1.417m inwoners dan is 200 miljoen =14% er zullen dubbelen in zitten (onbekend)? 5% is al veel
991m (70%) dan is dat = 20% no steeds 5% is al veel.
200 miljoen, Duitsland 82m Frankrijk 65m Spanje 46 (190) maar je wilt naar de 280 (70% is dan 200) doe dan Italië 60m Nederland 17 België 11 en Portugal 10 er bij. Ongelooflijk hoog.
Door Anoniem:
17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.
Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
ok .. Door karma4: 5% van de Chinezen of is het wereldwijd.
17,22% is onder de 14 jaar en kan vrijwel zeker uitgeloten worden.
11,27% is ouder dan 65 en sluit ik voor het gemak ook even uit.
Blijft iets meer dan 72% van de totale bevolking over, zo doe nu je rekensommetje nog maar eens.
1.417m inwoners dan is 200 miljoen =14% er zullen dubbelen in zitten (onbekend)? 5% is al veel
991m (70%) dan is dat = 20% no steeds 5% is al veel.
200 miljoen, Duitsland 82m Frankrijk 65m Spanje 46 (190) maar je wilt naar de 280 (70% is dan 200) doe dan Italië 60m Nederland 17 België 11 en Portugal 10 er bij. Ongelooflijk hoog.
Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
Door Anoniem:
Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.
Door karma4: Lees ik toch shodan en Mongo db in de link.
5% van de Chinezen of is het wereldwijd.
5% van de Chinezen of is het wereldwijd.
Ik snap niet dat je als hoster niet shoden ip ranges blokkeerd.
Een "shoot the messenger" reactie.
Je moet als beheerder je zaken goed beveiligen.
Dan helpt Shodan ook nog om te controleren of je het echt wel goed hebt gedaan.
Een goede beheerder gebruikt o.a. Shodan om zijn werk te controleren.
Peter
11-01-2019, 14:34 door
karma4
Door The FOSS: Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
India groeit harder dichter bij. Laten we daar al een afgeleide taal van gebruiken. Gewoon een deelprovincie van dat rijk. Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.
Een "shoot the messenger" reactie.
Peter
Nee, poorten horen in sommige gevallen gewoon open te staan, bijvoorbeeld 80. Het doel van een website is voor het overgrote deel informatie tonen aan (potentiele) klanten. Waarom zou je dan al die robot scans toelaten? Je moet er zelf voor betalen, en levert niets op.
En door de publicatie van dit soort details, wordt je probleem toch alleen maar groter. Dus blokkeren is gewoon verstandig.
Door karma4:
Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.
Door The FOSS: Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
India groeit harder dichter bij. Laten we daar al een afgeleide taal van gebruiken. Gewoon een deelprovincie van dat rijk. Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.
Sinofobie? Verbaast me niks...
12-01-2019, 12:04 door
karma4
Door The FOSS: [Sinofobie? Verbaast me niks...
Ik heb niets tegen chinezen Indiërs Fransen Bosjesmannen turken grieken, het zijn gewoonlijk allemaal mensen. In werksituaties allemaal meegemaakt, echt niets negatiefs. Soms even navragen wat het cultuurverschil nu is.De neiging tot discriminatie ken ik niet, best lastig om het verborgen woorden daarbij op te vangen.
Met je eerdere opmerking stuurde je nu net op wat rassendiscriminatie en angst / haat aan. Je mag die F en O wel schrappen.
Door karma4:
Door The FOSS: [Sinofobie? Verbaast me niks...
Ik heb niets tegen chinezen Indiërs Fransen Bosjesmannen turken grieken, het zijn gewoonlijk allemaal mensen. In werksituaties allemaal meegemaakt, echt niets negatiefs. Soms even navragen wat het cultuurverschil nu is.Je kan mij echt niet overtuigen dat jij daadwerkelijk in professionele omgevingen werkzaam bent (geweest). Hoewel, misschien als schoonmaker.
Door karma4: De neiging tot discriminatie ken ik niet, best lastig om het verborgen woorden daarbij op te vangen.
Met je eerdere opmerking stuurde je nu net op wat rassendiscriminatie en angst / haat aan.
Met je eerdere opmerking stuurde je nu net op wat rassendiscriminatie en angst / haat aan.
Vertel? Volgens mij gaf ik alleen uiting aan mijn bewondering. Net zoals premier Rutte met zijn "de slimste van alle volkeren" uitspraak.
Door karma4: Je mag die F en O wel schrappen.
Zo zeg! Die karma4 gaat steeds verder. Heb je de premier ook al aangeschreven met soortgelijke uitingen van ongenoegen?
Door karma4:
Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.
Door The FOSS: Ze zijn inderdaad met velen (Chinezen) en ze zijn slimmer dan wij. Met (bv.) de HelloChinese app (http://www.hellochinese.cc/) kan je alvast de taal leren. Zodat je in de toekomst niet buiten de boot valt.
India groeit harder dichter bij. Laten we daar al een afgeleide taal van gebruiken. Gewoon een deelprovincie van dat rijk. Taal is gewoon de lokale invulling. Het chinees koeterwaals laat ik wel aan jou over.
Ik heb niet meteen een 'waarom' theorie, maar wel sterk dat indruk dat China in IT industrie heel veel verder is en harder gaat dan India.
Ik ken zo geen Indiase smartphone fabrikant, en China heeft er vele, zowel high-end als low-end. Ook het Chinese app en services eco systeem is heel erg ver ontwikkeld. Ook met andere natte-vinger metrics zijn Chinese voorbeelden simpel te vinden, en Indiase niet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
