被曝泄露超 1.7 亿条隐私数据,学习通回应:尚未发现明确证据

Posted CSDN资讯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了被曝泄露超 1.7 亿条隐私数据,学习通回应:尚未发现明确证据相关的知识,希望对你有一定的参考价值。

整理 | 郑丽媛

出品 | CSDN(ID:CSDNnews)

在如今这个互联网飞速发展、大数据被频繁运用的时代,个人信息泄露早已成为不可回避的问题,其可能导致的严峻后果也要求我们必须谨慎对待每一个要求实名的 App——那如果这个 App 是学校推荐下载的呢?

昨天,#学习通数据库疑发生信息泄露#冲上微博热搜第一:据安全行业业界内消息,国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私,泄露数据高达 1 亿 7273 万条,且在境外平台被公开售卖

一、1 亿 7273 万条数据,卖 1.2 万人民币

学习通是一款移动学习专业平台,汇聚了海量图书、期刊、报纸、教学视频、原创资源等,还包括网络课打卡、图书馆座位预约、考试监考等功能,因此在大学中的普及率相当高,师生也均按照其实名制要求进行信息填写。

令人感到讽刺的是,在这则消息被传出之前,就曾有用户在网上提问“学习通会不会泄露个人信息?”,当时不少人对此不以为然:“想多了,正规企业都有法律管着”、“你真的那么在乎个人信息吗?”

然而,前几日网上突然曝出了一张截图,其中赫然写着:“卖学习通数据”,“共 1 亿 7273 万条”,“含密码 1076 万”,“1.2 万人民币”

这张截图在网络上被迅速传播,由此引发了广大学习通用户的强烈谴责与担忧

  • “全国大学生都在用吧?!!原来我们都是大冤种啊!必须有说法!!”

  • “这个是已经证实了不是疑似啦!1 亿多条必须判刑,严重侵害公民信息安全了,真的细思极恐!我全平台都是同样的密码…现在已经暴跳如雷了。”

  • “这种大规模的敏感信息泄露难道不应该立案调查,无论是被泄露方(学习通软件),还是正在泄露谋利的罪犯,都应该被追责,被绳之以法。”

与此同时,许多用户开始纷纷透露自己近期莫名接到很多骚扰电话

  • “前几天就接到境外诈骗,能爆出我身份证号,知道我支付宝学生认证。”

  • “难怪,今天开始就各种国外号码呼进来了。”

还有许多人在仔细查看学习通之后,发现其使用次数多到异常

  • “我也没这么好学吧。”

  • “就我一个人120多万???全网第一吗?我啥也没干啊!”

二、学习通回应:目前为止还未发现明确的用户信息泄露证据

昨天下午,学习通方面对这则传闻做出了回应:

关于“疑似学习通用户数据泄露”传闻的声明

我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。

学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

用户信息安全是重大问题,我公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。

不过有部分网友表示,已有学校通知学生修改密码:“学校已经通知修改密码了”、“难怪辅导员发通知说赶紧修改密码。”

也有网友建议为防止撞库,需尽快修改密码:“建议用过的同学尽快修改各种网络账户的密码,防止不法分子撞库!”(注:撞库,即指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。)

目前,学习通在安卓应用商店中显示被安装超过 5 亿次,而在 App Store 中的评分仅有 1.4 分(基于超过 12 万个评分),许多低分评价都在控诉其要求开放的权限过大:

  • “考试必须开麦克风、必须开摄像头、必须实名制,如此庞大的隐私资源居然掌握在一个私营企业。”

  • “为什么要给你这么多权限,这是我们的隐私。”

那么对于这则消息,你有什么看法吗?

参考链接:https://s.weibo.com/weibo?q=%E5%AD%A6%E4%B9%A0%E9%80%9A%E6%95%B0%E6%8D%AE%E5%BA%93%E7%96%91%E5%8F%91%E7%94%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2

以上是关于被曝泄露超 1.7 亿条隐私数据,学习通回应:尚未发现明确证据的主要内容,如果未能解决你的问题,请参考以下文章

极客日报:腾讯回应试点强制 6 点下班;乐视图标 logo 换新:显示“老板造车美利坚”;男子开发爬虫软件窃取淘宝 11 亿条用户隐私,被判 3 年 3 个月

WPS被曝删除用户本地文件,官方回应:纯属误导

阿里P7员工得白血病身故,生前租房甲醛超标;3亿用户隐私信息被泄露?顺丰回应了;gRPC 1.14.2发布

极客头条:腾讯回应“腾讯云数据库泄露”传闻;​特斯拉将推出13万元刹车套件;PHP 8.1.0正式发布

大数据技术如何有效阻击网络黑产?

一个月被曝五次数据泄露,ElasticSearch怎么回事?