当前位置: 当前位置:首页 > 杨沛宜 > 正文

学通学生信息泄露事件追踪:部分卖家一夜爆红,声称被金主买断-明博体育网站登录app下载最新版,明博体育官网入口app官网vip

作者:杨沛宜  来源:学通学生信息泄露事件追踪:部分卖家一夜爆红,声称被金主买断-明博体育网站登录app下载最新版,明博体育官网入口app官网vip 浏览: 【 】 发布时间:2022-09-01 16:17:42

明博体育网站登录app下载最新版,明博体育官网入口app官网vip“消息多到爆,随便说吧”“别问数据库,已经有人决定买断了”……

明博体育网站登录app下载最新版,明博体育官网入口app官网vip6月21日晚,部分倒卖雪通数据的黑灰生产商持续发布最新消息。随着17273万条学生信息泄露的消息传出,消息的热度飙升,买卖双方也开始迅速活跃起来。

明博体育网站登录app下载最新版,明博体育官网入口app官网vip当晚22时15分,有买家在黑灰制作平台称,数据“已被金主买卖”。

明博体育网站登录app下载最新版,明博体育官网入口app官网vip新京报贝壳财经记者发现,M78Sec安全团队最先披露了超星学通的信息泄露。 6月21日,爆料人、北京某证券公司创始人邱先生接受贝壳财经记者采访时表示,日前在某平台上发现, Learning Pass APP被黑客出售,所以他进行了仔细的验证。经多人查证,发现在社会工程数据库(黑客将泄露的用户数据存档所在的数据库)中泄露的个人信息与学习信息高度吻合,“其实我是一名创业大学生,可惜了,我的数据也在泄露范围内。”

针对此事,雪通当天回应称,不以明文形式存储用户密码,采用单向加密存储。理论上不会泄露用户密码。雪通表示,在接到疑似用户数据泄露的消息后,已经进行了十多个小时的技术排查。尚未发现用户信息泄露的明确证据,公安机关已介入调查。

黑灰产品倒卖火爆:部分卖家声称持有学生信息,部分卖家严打假冒

超星学习通行证是很多大学生常用的学习软件。暴露的数据库信息被公开出售,包括姓名、手机号码、性别、学校、学号、邮箱地址等信息17273万条。

刚大学毕业的凯毅告诉贝壳财经记者,在校期间,他需要使用巨星学习通行证来签到上课、阅读课件等。学习通行证APP的使用是学校的要求。 ,这和学分有关,所以很多学校都在用,使用频率也很高。 “每个班级都需要它。”根据凯向记者展示的学童APP截图,她已经使用了3万次。

对于学通数据疑似泄露,不少大学生表示担忧,“从昨天开始就有骚扰电话”,“不是因为最近每天都有骚扰电话和短信吗?”

邱告诉贝壳财经记者,在发现学通数据疑似泄露后,他从数据库中找到了姓名、电话、学校、学号、性别等数据。之所以会发生这件事,不仅是他在泄露的信息中发现了自己的基本信息,而且自己的巨星学习通行证信息经过对比后也是一致的。他认为,“很有可能,消息是准确的”,“一些名校也未能幸免”。

贝壳财经记者发现,有截图显示,6月18日或更早,就有卖家在黑灰制作平台上公开声称出售“17273条学通数据”。

针对雪通回应“确认密码未泄露”,贝壳财经记者登录黑灰制作平台发现,6月21日晚间有卖家发布图片暗示加密学通存储的数据可以通过技术破译,所以即使密码没有泄露,也不影响黑客获取学生数据。

贝壳财经记者注意到,由于该卖家率先推销学通信息,引来不少买家询盘。 22时15分,在黑灰生产平台上称,数据“已被金主买卖”。

贝壳财经记者了解到,只要有足够的时间和算力,就可以解锁用户密码。例如,主流的“彩虹表”密码破译技术可以计算出所有可能的密码的哈希值(哈希值是将任意​​长度的输入字符串转换成密码并进行固定输出的过程)并保存在索引文件,当需要破解时,只需根据哈希查询索引文件即可快速获取明文密码。

6月21日至22日,贝壳财经记者搜索黑灰产品平台发现,随着雪通事件的发酵,越来越多的黑灰产品买家和卖家参与其中。 “免费公开查询”后,一名买家发现自己花500元购买雪通数据后被骗。对此,部分卖家甚至站出来“打假”,称“只有自己的数据是真的”。

邱告诉贝壳财经记者,之所以能够在社工数据库中搜索到自己的数据,应该是因为这些数据被黑客卖给了社工数据库的维护者。据他的监测,雪通的数据经过几轮倒卖,已经从最初的1300美元左右的价格降到了3000元,“应该是几经易手”。

邱先生表示,他无意引爆事件的舆论。事件发酵的速度出乎他的意料,也说明大家对个人隐私泄露的关注度越来越高。 “我认为这次事件给学校和平台敲响了警钟,核心机密数据不应该存储在商业公司手中,网络安全必须得到有效落实。”

违规收集个人信息,学通去年被工信部要求整改

贝壳财经记者下载了学通APP,看到它在苹果ios商店的评分仅为1.4分。在最新的评论中,不少用户指出“侵犯隐私”,但更多用户抱怨APP使用不便,包括“考试时被强行交卷,老叫我切屏” ”。

贝壳金融体验其使用过程,看到Learning Pass APP个人注册需要手机号,单位用户需要在此基础上提供个人姓名和登录账号(学号/工号)进行单位管理和统计数据。用户在学通使用签到、图片上传、超星课堂等功能时,可能需要开启位置信息、摄像头、相册、麦克风等访问权限。

值得一提的是,早在2021年1月,学通APP(版本:4.8.1)就因违规收集个人信息被工信部通报,要求其整改。同年7月,学通(版本:4.8.5)因工信部认定仍涉及非法使用个人信息,未完成整改,再次被通报。

6月22日,贝壳财经记者登录全国信息安全漏洞共享平台发现,超星学习通行证从2020年到2021年先后暴露了XSS漏洞、信息泄露漏洞和逻辑漏洞。其中,信息泄露漏洞为主要是“超星学习通App存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息”。此外,逻辑缺陷漏​​洞为“超星学习通应用系统平台存在逻辑缺陷漏​​洞,攻击者可利用该漏洞导致任意用户账号登录并泄露用户信息”。

根据国家信息安全漏洞共享平台的记录,超星学习通在漏洞公布后更新了补丁。

数据泄露有内因和外因,防止数据“裸奔”迫在眉睫

贝壳财经记者发现,虽然无法确认黑灰卖家宣传的“学习通行证数据”是否属实,但平台上已经有不少学生的个人信息可能被泄露,而且已经卖了好几次了。记者注意到,在黑灰制作平台中,学生数据按本科、硕士、博士、研究生等分类销售。记者随后浏览了几家卖家提供的样本信息,发现有的甚至包含了实习经历。大学生及中小学生家长信息。

奇安信数据安全专家、数据安全子公司副总经理姚磊告诉贝壳财经记者,从以往的数据泄露事件来看,通常企业数据泄露的原因可能是外部的,也可能是内部的。两者都有。攻击者可以利用目标系统漏洞或被盗的特权账号获取相应数据库管理员的权限,从而完成拖拽行为。 “这样的事件之前也发生过,比如LinkedIn数据泄露事件被证实是黑客利用其API漏洞造成的。因此,企业应加强数据安全防护,避免弱密码的大量使用,及时发现潜在的安全风险。 处理。”

姚磊表示,内部原因也应该分为两种情况:第一种可能是运维人员操作不当造成的数据意外泄露;二是有偷袭,如果其内部权限控制缺失或行为审计有缺陷,内部员工(如数据库管理员)可以使用自己的系统权限批量下载数据库中的数据,然后转售他们。从这个角度来看,企业应采取技术手段,加强对自身内部员工的权限管理和行为审计,严格控制一些越权或高风险的操作。

在超星学通被曝可能存在信息泄露后,不少学生用户在社交平台上公开发帖质疑学通的“使用次数”。网友“我是谁小妖精”表示,自己只在需要预约去图书馆的时候才用学通,却显示4926次使用。网友“奶茶代替全糖、轻糖”称自己使用了学习通行证6万次。

对此,学通回应称,使用量不是使用学通的次数,而是用户在使用学通时向服务器发送的页面请求数,类似于互联网请求的pv值(pageview)。有几十万的学习者已经学会了一般用法是正常现象,不是账号泄露的表现。

邱告诉贝壳财经记者,学通的使用次数与信息泄露应该没有必然联系。 “这起事件很可能是由黑客攻击引起的。”

他说,自己参加了大量攻防演练,发现国内各大高校还需要实施网络安全建设。 “具体措施的建设和行业标准的制定,需要有识之士的共同努力。国家网络安全建设需要各方长期共同努力,为更好、更安全的互联网而奋斗。”

奇安信集团副总裁、创新BG负责人孔德良表示,近年来,媒体曝光的信息泄露事件再次表明,多家企事业单位的数据处于“裸奔”状态,是当前数据安全的首要问题。裸奔”,补短板迫在眉睫,85%以上的客户需要从这里开始。

新京报贝壳财经记者罗一丹

编辑王金宇宋玉婷

陈迪燕校对

一千亿体育国际登录官网vip,千亿体育国际官网app手机版