lunes, 11 de febrero de 2019

Datos de más de 200 millones de usuarios expuestos


     Un investigador de ciberseguridad visualizó los datos de más de 200 millones de ciudadanos accesibles a cualquier usuario.

Los 855GB desprotegidos incluía la información personal de los candidatos a ofertas de trabajo, como por ejemplo, su nombre completo, fecha de nacimiento, número de teléfono y muchos más.

La web afectada fue una de los portales de empleo más grandes de China, bj.58.com.

Bob Diachenko, director de investigaciones cibernéticas de Hacken.io y HackenProof, descubrió esta base de datos y notificó a la empresa para que solucionaran el error, señalándoles que el registro de MongoDB le indicó que al menos una docena de IPs  ya se habían conectado.

Esta no es la primera vez que las instancias de MongoDB se encuentran en Internet, en los últimos años, se han publicado varios informes de servidores MongoDB no protegidos que filtraron miles de millones de registros.

No hay comentarios:

Publicar un comentario