警示：美国招聘网站Ladders泄露了1300万用户档案

Techcrunch 的扎克惠特克(Zack Whittaker) 报道称：Ladders 是美国最受欢迎的专门招聘高端职位的招聘网站之一，在发生安全漏洞后，已有超过1370 万用户信息被泄露。这家总部位于纽约的公司将亚马逊托管的Elasticsearch 数据库公开，没有密码，允许任何人访问数据。 Sanyam Jain 是一名安全研究员，也是GDI 基金会的成员。GDI 基金会是一家为保护暴露或泄露的数据而成立的非盈利组织，他发现了该数据库，并向TechCrunch 报告了调查结果，以确保数据安全。在TechCrunch 联系后一小时内，Ladders 就将数据库下线了。首席执行官Marc Cenedella 在一份简短声明中证实了这一消息。 “AWS 确认我们的AWS 托管Elasticsearch 是安全的，并且只能由指定IP 地址的Ladders 员工访问。我们将调查这一潜在盗窃事件亲爱的用户：

禁止访客访问当前内容！

立即注册/登录了解更多