您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给蒋鸿昌
发送

0

58同城被爆简历数据泄露:700元的恶意爬虫软件可采集全国简历数据

本文作者:蒋鸿昌 2017-03-24 08:01
导语:几个都称不上高危的漏洞组合到一起,就会造成大范围的数据泄漏,可能被黑产用于电信欺诈等破坏性攻击。

雷锋网(公众号:雷锋网)消息,据《21世纪经济报道》记者调查发现,近日,有多个淘宝卖家廉价批发“58同城简历数据”:“一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新。”甚至有卖家出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

《21世纪经济报道》表示,58同城本身就没有对求职者简历做出过多保护,在58同城官网上注册的账号均可搜索所有人简历,并查看年龄、头像、学历、学校等信息,但不能查看手机号,企业如果要或许联系方式则需向58购买简历套餐,每份简历约合14.5元-20元。但是,爬虫软件却可以将“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等简历信息自动录入到excel表格中。

安全公司称,该采集软件为利用漏洞爬取信息的恶意爬虫软件,“白帽汇”创始人赵武表示,58同城存在多个安全技术漏洞组合,一是58同城在移动端的一个接口导致可以批量获取用户的简历ID,以及加密不严谨的用户ID信息;二是另一个接口导致用户包括姓名等真实信息泄漏;三是58的微店程序能够通过用户ID获取用户的电话号码。“其实这几个漏洞任何一个都算不上是高危漏洞,但是在多个漏洞的组合情况下,就会造成大范围的数据泄漏,可能被黑产用于电信欺诈等破坏性攻击。”

据悉,白帽汇已经复现了数据泄露的整个过程,并将漏洞整理向监管部门报备。


雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

主笔

欢迎一切良性、有效的交流。 微信号:hongchang2011
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说