wordpress免费强大主题,seo营销的概念,wordpress 悬浮窗,网站建设结课据美国科技媒体ZDNet报道#xff0c;有研究人员发现#xff0c;中国企业今年前3个月出现数起简历信息泄漏事故#xff0c;涉及5.9亿份简历。大多数简历之所以泄露#xff0c;主要是因为MongoDB和ElasticSearch服务器安全措施不到位#xff0c;不需要密码就能在网上看到信息…据美国科技媒体ZDNet报道有研究人员发现中国企业今年前3个月出现数起简历信息泄漏事故涉及5.9亿份简历。大多数简历之所以泄露主要是因为MongoDB和ElasticSearch服务器安全措施不到位不需要密码就能在网上看到信息或者是因为防火墙出现错误导致。在过去几个月尤其是过去几周ZDNet收到一些服务器泄露信息的相关消息这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩Sanyam Jain。单是在过去一个月简恩就发现并汇报了7宗泄露事件其中已经有4起泄露事故得到修复。例如3月10日简恩发现有一台ElasticSearch不安全里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组CNCERT4天之后数据库修正了问题。 3月13日简恩又发现一台ElasticSearch不安全里面存放8480万份简历在CNCERT的帮助下问题也得到解决。 3月15日简恩又找到一台问题ElasticSearch服务器里面存放9300万份简历。简恩说“数据库意外离线我向CNCERT汇报还没有收到回应。” 第四台服务器存放来自中国企业的简历数据里面有900万份简历服务器同样来自ElasticSearch。 还有第五个泄露点这是一个ElasticSearch服务器集群里面存放的简历超过1.29亿份。简恩无法确认所有者目前数据库仍然门户大开。 简恩还发现另外两个泄露点只是规模较小。一台ElasticSearch服务器存放18万份简历一台存放17000份简历。 简单统计中国企业在过去3个月泄露的简历达以5.90497亿份。中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露 中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露 中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露 中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露 中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露 中国涉5.9亿份简历信息泄露中国涉5.9亿份简历信息泄露转载于:https://blog.51cto.com/14197666/2385485
