Güvenlik Açıkları

202 Milyondan Fazla İş Arayan Çinlilerin Bilgileri İnternette Açığa Çıktı

Bir siber güvenlik araştırmacısı, geçen haftaya kadar doğrulama gerektirmeden internette herkes tarafından erişilebilen 202 milyondan fazla Çinli vatandaşların kayıtlarını içeren çok büyük bir veritabanı keşfetti.

Korumasız olan 854.8 gb’lık veritabanı; Amerikan sunucu hosting şirketi, bir NoSQL yüksek performanslı ve çok platformlu belge yönelimli veritabanı olan MongoDB’de saklanıyordu.

Veritabanında; kişilerin profesyonel deneyimleri ve iş beklentilerinin yanında tam ismi, doğum tarihi, telefon numarası, eposta adresi, medeni hali, ve sürücü belgesi bilgisi gibi bilgilerin de olduğu toplamda 202,730,434 tane Çinden iş taliplisinin kaydı bulunuyordu.

Hacken.io ve bug bounty platformu olan HackenProof’un siber risk araştırma müdürü olan Bob Diachenko, Twitter’da bildirmesinden hemen sonra korunmaya başlayan bu veritabanının varlığını iki hafta önce keşfetti.

Diachenko, “MongoDB kaydı en azından çevrimdışı yapılmadan önce verilere erişmiş olabilen bir düzine IP gösterdi.” dedi.

Gerçi verinin kaynağı hala bilinmiyor. Diachenko, birilerinin eski bir scraping aracı olan “data-import” kullanarak bj.58 gibi farklı Çin sitelerinden bütün bu iş arayanların CV’lerini toplayabileceğine inanıyor.

Diachenko böyle düşünüyor çünkü sızdırılan veritabanının formatı, scraping aracının toplanan bilgileri depolamasına tıpatıp benziyor.

Diachenko ayrıca bj.58 ekibiyle de görüştü ve daha sonra kendisine sızan verilerin web sitesinden kaynaklanmadığını, ancak birçok CV’nin web sitesinden veri toplayan üçüncü bir tarafın sızdırabileceğini söyledi.

bj.58’in, Diachenko’ya verdiği demeçte, “Veritabanımızın her yerini ve diğer tüm depolama alanlarını araştırdık, örnek verilerin bizden sızmadığı ortaya çıktı.” dedi.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir