根据Alexa流量分析,IIMJobs是印度访问量排名前700的网站之一。
这次,印度工作委员会IIMJobs的数据库在网站遭受数据泄露后在一个著名的黑客论坛上出售。
目标域名IIMJobs.com由Highorbit Careers运营,该公司于2019年被InfoEdge收购。
该数据库于2020年11月23日泄露,其中包含多达46GB的数据,这些数据属于在IIMJobs注册的求职者和招聘者。
可以确认,大约140万该网站的注册用户已受到数据泄露的影响。
泄漏的数据包括敏感的个人信息,例如姓名,电子邮件地址,电话号码,地理位置,职业/工作及其LinkedIn资料链接。
对于受影响的用户而言,更糟糕的是,包含解析的MD5算法中的电子邮件地址和密码哈希的数据库版本也正在俄罗斯黑客论坛上售卖。
值得注意的是,MD5哈希很容易破解,因此,如果您是IIMJobs用户,请立即更改密码。
泄露的数据不是去年以来的大部分,其中的一些信息可以追溯到2019年1月。这包括用户的确切位置(包括经度和纬度)以及已加密的信息,密码。
Rajaharia指出,密码是使用MD5消息摘要算法加密的。这是一种过时的数据加密方法,任何黑客都可以轻松解密它。