警示:美国招聘网站Ladders泄露了1300万用户档案

2019年05月02日 28025次浏览

来自 Techcrunch 的Zack Whittaker 报道:
Ladders是美国最受欢迎的招聘网站之一,专门从事高端职位,在安全失效后,已经有超过1370万用户信息被泄露。

这家总部位于纽约的公司离开了亚马逊-hosted Elasticsearch数据库在没有密码的情况下公开,允许任何人访问数据。Sanyam Jain是一名安全研究员,也是GDI基金会的成员,GDI基金会是一家旨在保护暴露或泄露数据的非营利组织,他们找到了数据库并向TechCrunch报告了调查结果,以确保数据安全。

在TechCrunch伸出援助之后的一个小时内,Ladders已将数据库拉下线。

Marc Cenedella, 首席执行官在一份简短的声明中证实了这一曝光。“AWS确认我们的AWS托管弹性搜索是安全的,只有Ladders员工可以在指定的IP地址访问。我们将调查这种潜在的盗窃

尊敬的用户:
当前内容已经归档,暂时无法访问!