您的位置:首页 > 要闻 >

超7亿用户数据被挂在暗网出售?学习通回应:已报案

来源:北京日报 2022-06-23 10:47:58

6月21日,有微博网友爆料称,大学生学软件超星学通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、别、学校、学号、邮箱等信息1亿7273万条。“学通”话题一度登上微博热搜第一。学通随即针对“疑似学通用户数据泄露”的传闻回应称,鉴于事情重大,已经向公安机关报案,公安机关已介入调查。

据悉,超星学通APP功能包括网络课打卡、考试监考等。有不少学生用户在社交媒体上称日有外地的手机号给自己发信息、打电话,甚至有用户表示自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付台的学生认证。

针对内部泄露数据的风险,学通方面称并不存储用户明文密码,因采取单向加密存储,理论上用户密码不会泄露,“在这种技术手段下即使公司内部员工也无法获得密码明文。公司确认网上传言密码泄露是不实的。”

值得注意的是,一年前职场社交软件领英被曝出当时最大规模的数据泄露事件,被质疑有超7亿用户数据被挂在暗网出售。

“从过去多起数据泄露事件来看,通常造成企业数据泄露的原因既可能是外部的也可能是内部的,当然也可能是二者皆有。”奇安信数据安全专家、数据安全子公司副总经理姚磊称,攻击者可能利用目标系统漏洞或者窃取到的特权账户,获取了相应数据库管理员的权限,从而完成拖库行为。企业应当加强数据安全防护力度,避免大量使用弱口令,对于发现的安全隐患要及时处置。(记者 孙奇茹)

相关推荐