分享好友 站长动态首页 网站导航

千万日活学习通否认密码泄露披露团队驳称“黑客无需密码也可获取个人信息”

网友发布 2022-09-26 22:06 · 头闻号站长动态

本文转自:证券日报

本报记者何军见习记者金

6月21日下午,“学习通泄露1.7亿数据被公开出售”引发热议。这是一款日活跃人数最高1718.95万,最低224.14万的APP,用户众多。学习官方发布紧急声明称,未发现用户信息泄露的明显证据,已向公安机关报案,公安机关已介入调查。Learning还强调,网上关于密码泄露的传言不实,因为它并不存储用户的明文密码,而是采用单向加密存储。“理论上,用户的密码不会被泄露”。

然而,最先披露该事件的M78安全团队创始人邱先生6月22日对《证券日报》表示,的处理态度缺乏可信度,有回避重要问题之嫌。“密码不是重点,个人信息才是重点。只要系统有漏洞,黑客不需要密码就可以获取个人信息。”

学习陷入信息泄露的云端。

6月20日,“M78安全团队”发文称,学习数据库的数据被泄露并公开出售。内容显示,薛彤的数据库正被黑客通过非法渠道兜售,内容涉及学校/机构名称、姓名、手机号码、学生/工号、性别、邮箱地址和密码等。,总计17273万。邱先生向《证券日报》提供的截图显示,黑客公开索要12000元出售信息预付款,并声称可以代为支付。

针对如何查出信息泄露的问题,邱律师告诉记者:“我们对灰黑产关键词进行了长时间的监控,发现有一个黑产渠道在兜售相关数据库。马上核实,发现很多人的学习信息已经出现在海外频道社工库机器人里,包括我的个人信息。”

公开资料显示,“学通”是北京世纪巨星信息技术发展有限公司旗下的一款教育软件,功能包括在线课程打卡、考试监考等。在高校的普及率很高,但是获得的分数很低。在安卓应用商店中,学习类App显示已安装超过5亿次,1.7万人平均得分仅为1.1,iOS系统目前12万人平均得分为1.4。据悉,该公司拥有300条中标信息,客户包括河南科技学院、云南中医药大学、浙江金融学院、上海财经大学浙江学院、山东旅游职业学院等。

天眼查显示,世纪巨星成立于2000年,注册资本3000万元,法定代表人为付。登记风险高,总关联风险达5848起,涉及法律诉讼2473起,集中在侵犯作品信息网络传播权纠纷、著作权归属、侵权纠纷等方面。

6月21日下午,薛彤官方微博发布声明称,目前尚未发现用户信息泄露的明确证据。鉴于此事的重要性,公司已向公安机关报案,公安机关已介入调查。

对于官方关于学习的回复,邱先生告诉记者:“密码不是重点,个人信息才是重点。”北京汉华天妃新安科技有限公司总经理彭根也认为,保存密码和数据泄露没有必然联系。“只要系统存在漏洞,黑客就有可能模仿用户登录过程,在没有密码的情况下窃取数据库的信息。”

学习需要承担责任吗?

截至目前,已有多位e-learning用户在登录后曝光了e-learning页面,其中部分用户显示的使用次数超过了10万次。“我听到消息后很担心,就马上注销了学习通行证。”一位华南师范大学的学生告诉《证券日报》记者,他之前下载登录过学习通,之后陆续接到一些骚扰电话。不知道是不是和这个有关。

博英杰CEO谭萧声对《证券日报》记者表示:“去年国家出台的《数据安全法》和《个人信息保护法》规定,经营主体对用户信息泄露要承担一定的法律责任。但责任惩罚的轻重取决于企业在信息保护方面是否做了相关工作。针对这一事件,要看公司对安全制度的执行是否到位,以及之前是否按照制度和程序进行了日常安全审核并采取了标准的防护措施。”

“坦白说,这次事件是几起被入侵事件之一,很多企业也深受其害。”谭告诉记者,为了避免此类事件的发生,企业应该在架构、设计和编码阶段就考虑到网络安全问题,每个环节都不能疏忽。其次,在系统运行过程中,要做好安全监控,随时监控系统是否受到攻击。一旦信息被攻击或泄露,企业要快速反应,比如报案,通知用户。"

免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报

举报
反对 0
打赏 0
更多相关文章

评论

0

收藏

点赞