​1.7亿条学生信息遭泄露?学习通报警!曾一年被披露三次漏洞

2022-06-23 22:07     时间财经

"为向您提供服务,我们会收集您在注册账户时,向我们提供的个人信息;"、"未经您的同意,我们不会从第三方获取、共享或向其提供您的任何信息"……这是新用户在注册超星学习通时平台给出的"隐私政策",新用户勾选同意后方能进行下一步。

但就在近日,超星学习通数据疑似泄露一事持续发酵。6月21日,名为M78安全团队微信公众号发文称,高校学习软件超星"学习通"的数据库信息正被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑似达到1.7273亿条。随后,"学习通"话题一度登上微博热搜第一。

当日下午,超星学习通官微就此事回应表示,尚未发现明确的用户信息泄露证据,已经向公安机关报案,公安机关已介入调查。

但自6月21日以来,除不断有高校学生在社交平台晒出自己的超星学习通登录界面,使用次数在几万次到几百万次不等,怀疑自己的个人信息已遭到泄漏外,还有多名学生表示,个人账号登录IP地址在境内境外不断切换,有同学在线上考试中出现本人账号异地登录的情况,"差点试都考不了"。

与此同时,有媒体跟踪后续报道表示,随着超星学习通事件发酵,越来越多黑灰产买家和卖家参与其中,有卖家称"已购入数据,入库后免费开放查询",有买家在花费500美元购买到超星学习通数据后发现被骗。

"请大家不要购买此类数据,数据交易属于严重的违法行为。"6月23日,此次事件爆料人、北京某安全公司创始人邱同学对时间财经表示。

据邱同学描述,其是通过监控灰黑产关键词发现的此次事件,"因为长期对灰黑产关键词进行监控,在一次日常监控中,我发现境外某黑产频道正在对相关数据库进行兜售,泄露的数据中包括了学习通所使用的特定通信地址,也监控到了相关关键词。"

阅读下一篇

揭秘矿业大佬炼金术:挖投行高管重用 花式并购造出774亿盛屯系

盛屯系不仅和多家券商投行合作密切,而且从投行“挖”来的多位人才都在盛屯系的扩张中扮演了重要角色。