به دلیل نقص یك پایگاه اطلاعاتی؛ ۲۰۰ میلیون رزومه شغلی افشا شد لینك بخر دات كام: اطلاعات مربوط به ۲۰۰ میلیون رزومه شغلی به سبب نقص امنیتی پایگاه داده MongoDB افشا شد. به گزارش لینك بخر دات كام به نقل از مركز افتای ریاست جمهوری، پایگاه داده حجیم MongoDB، حاوی بیشتر از ۲۰۰ میلیون ركورد با رزومه شغلی، حداقل برای یك هفته بدون نیاز به احراز هویت در اینترنت در معرض دسترسی بوده است. اندازه حافظه كش شده این اطلاعات ۸۵۴ گیگابایت است. این اطلاعات در معرض افشاء، بیشتر از ۲۰۲ میلیون و ۷۳۰ هزار ركورد هستند كه شامل اطلاعات شخصی (نام و نام خانوادگی، سال تولد، شماره تماس، آدرس ایمیل، وضعیت تاهل، تجربیات كاری و انتظارات شغلی) هستند. چنین اطلاعاتی برای مجرمین سایبری بسیار ثمین است، به این علت كه از این اطلاعات می توان برای افزایش موفقیت كارزارهای فیشینگ استفاده نمود. موتور جستجوی Shodan، این پایگاه داده MongoDB را در تاریخ ۲۷ سپتامبر (۶ دی) شناسایی كرد. معین نمی باشد كه این پایگاه داده چند روز پیش از این تاریخ در معرض دسترسی بوده است. یك روز بعد، در تاریخ ۲۸ سپتامبر، پژوهشگری از HackenProof این پایگاه داده ناامن را شناسایی كرد و یك هفته بعد، پایگاه داده مدنظر امن شد. نسخه MongoDB افشا شده ۴، ۰.۴ بوده است كه در این نسخه، پیكربندی پیش فرض از دسترسی قرار گرفتن داده ها جلوگیری می كند. با این وجود، در صورتیكه دیوار آتش سرور مربوط به پایگاه داده، راه اندازی مجدد شده باشد، همچنان امكان افشاء اطلاعات وجود دارد. 1397/10/24 20:52:48 5.0 / 5 1947 تگهای خبر: اینترنت این مطلب را می پسندید؟ (1) (0) تازه ترین مطالب مرتبط افت و خیز سرعت اینترنت ایران در داشبوردهای جهانی شاتل موبایل رنج جدید شماره سیم کارت های هوشمند خویش را عرضه کرد اجرای پروژه فیبر نوری در ۴۵۰ شهر موبایل های گوگل به اینترنت ماهواره ای متصل می شوند نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۲ بعلاوه ۱