6月21日消息,学习通App被曝泄露1.7亿条信息,消息称泄漏的数据包括:姓名、手机号、性别、学校、学号、邮箱、部分用户的密码等信息,共计1亿7273万条。
学习通官微回复称,到目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,理论上用户密码不会泄露,公司确认网上传言密码泄露是不实的。已经向公安机关报案,公安机关已经介入调查。
学习通是在大学中普及率非常高的一款App,其功能包括网络课打卡、网课在线学习、考试监考等。“学习通信息泄露”消息一出立刻成了热议话题。
甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。
随着学习通事件发酵,越来越多黑灰产买家和卖家参与其中。该事件的发现者称,学习通的数据从最开始的约1300美元价格经过几轮倒卖,已经降价到3000元人民币了。
学习通并非首次因个人信息陷入争议。去年1月,学习通就曾因违规使用个人信息,遭工信部通报进行整改。同年7月,学习通因工信部检查发现仍违规使用个人信息未完成整改,学习通再次被通报。
此事件是否属实咱们暂且不论,但App隐私权益,数据安全一直以来都是用户忧心的问题之一。
安全专家表示,只要系统存在漏洞,黑客就有可能模仿用户登录过程,不需要密码也能窃取数据库的信息。
从过去多起数据泄露事件来看,通常造成企业数据泄露的原因既可能是外部的,也可能是内部的,也存在二者同时存在。
黑客攻击
外部攻击者可能利用目标系统漏洞或者窃取到的特权账户,获取了相应数据库管理员的权限,从而完成拖库行为。
内部原因有两种情况:
第一种有可能是运维人员的不当操作致使数据意外泄露;
第二种则是有内鬼作祟,如果其内部权限管控缺失,内部员工可以利用自身权限,将数据库中的数据批量下载下来,然后进行倒卖。
教育领域是个人信息泄露的高发地。教育类APP或政企机构的运营往往需要收集大量个人信息。如果账号密码被窃,或数据库安全问题则引发大量数据泄露事件。
黑客会采用各种各样的手段达到目的,保护密码安全不如保护数据安全。全球安全界一致认为:数据加密更能保护数据安全。因为获取密码有很多途径,而解密一条数据必须拥有强大的算力,付出耗费高昂的代价,甚至还需要几十年。
商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
商务密邮针对邮箱进行管控,企业可部署邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略,保障企业数据传输及通信安全。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有