信网-青岛财经生活服务门户

1.7亿条用户数据疑似被卖 有学生已接到境外诈骗电话
语音加载···语音播报

2022/06/23 08:27

阅读:

原标题:1.7亿条用户数据疑似被卖,数据裸奔再引关注

6月21日,有微博网友曝料称,大学生学习软件超星学习通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。#学习通#话题一度登上微博热搜第一。学习通随即针对“疑似学习通用户数据泄露”的传闻回应称,鉴于事情重大,已经向公安机关报案,公安机关已介入调查。数据裸奔、数据泄露问题再次引发公众关注。

据悉,超星学习通是在大学中普及率非常高的一款App,功能包括网络课打卡、考试监考等。有不少学生用户在社交媒体声称,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付平台的学生认证。

针对内部泄露数据的风险,学习通方面称,“学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。”

值得注意的是,在整整一年前,知名职场社交软件领英被曝出当时最大规模的数据泄露事件,领英被质疑有超7亿用户数据被挂在暗网出售。

“从过去多起数据泄露事件来看,通常造成企业数据泄露的原因既可能是外部的也可能是内部的,当然也可能是二者皆有。”奇安信数据安全专家、数据安全子公司副总经理姚磊分析称,攻击者可能利用目标系统漏洞或者窃取到的特权账户,获取了相应数据库管理员的权限,从而完成拖库行为。拖库,是数据库领域的术语,指从数据库中导出数据。此类事件此前也时有发生,因此,企业应当加强数据安全防护力度,避免大量使用弱口令,对于发现的安全隐患要及时处置。

他分析,内部原因也分为两种情况。第一种有可能是运维人员的不当操作致使数据意外泄露;第二种则是有内鬼作祟,如果其内部权限管控缺失或者行为审计有纰漏,内部员工如数据库管理员可以利用自身系统权限,将数据库中的数据批量下载下来,然后进行倒卖。从这个角度来看,企业应采用技术手段,加强自身内部员工的权限管理和行为审计,对于某些超越权限或者高危操作应严格控制。

奇安信集团副总裁、创新事业群负责人孔德亮表示,近年来媒体多次曝出的信息泄露事件再次表明,很多企业机构的数据处在“裸奔”状态,这是数据安全当前的首要问题,防裸奔、补短板迫在眉睫,85%以上的企业机构需要从这开始。

记者 孙奇茹

[来源:北京日报客户端 编辑:孙宝震]

青岛话题

顶级说唱+顶级脱口秀莅临 青岛站上“新文娱”风口

08:24 / 青岛日报

6月开始,爱奇艺《中国说唱巅峰对决》、笑果《怎么办!脱口秀专场》相继在青岛西海岸新区录制,24位顶级说唱歌手、笑果文化的当家台柱子莅临,也让这里成为“新文娱之岛”。

学科闯关自备服装 花式校园活动成家长“甜蜜负担”

06/29 10:57 / 青岛晚报

记者就此展开调查发现,部分学校、老师、家长对于校园各类活动仪式感的过度追求不仅仅局限于期末学科闯关,还涉及校园活动、班级宣传等多个方面。

深度报道

解堵城市交通便利绿色出行 青岛185条公交“衔接”地铁

08:00 / 青岛日报

线网通达、油价攀升等因素,让越来越多的人像谭女士和梁先生一样,将安全、便捷、高效、绿色的地铁作为通勤和出行首选。

琅琊音乐节开启暑期音乐演出序幕 青岛团队成中坚力量

06/27 08:55 / 青岛日报

原标题:音乐节热潮:琅琊音乐节开启暑期音乐演出序幕 山东盛况 青岛团队成为演出行业中坚力量 青岛内功全国音乐节看山东。从2020年起,...

信网应用