6月21日,话题#学习通数据库疑发生信息泄露#冲上微博热搜。相关爆料信息显示,大学生学习软件“超星学习通”疑似出现数据库泄露,被公开售卖的数据里包括姓名、性别、手机 、学校、学 等。
据了解,“超星学习通”系北京世纪超星信息技术发展有限责任公司开发运营,是国内高校中普及率较高的一款APP。
但该软件曾在2021年被国家工业和信息化部信息通信管理局通 ,称其涉及违规收集个人信息。此外,在国家信息安全漏洞共享平台上,“超星学习通”APP也曾被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
“超星学习通”发布的声明
6月21日下午,学习通方面在微博上发布相关声明,称该公司在收到“疑似学习通APP用户数据泄露”的反馈信息后,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,已经向公安机关 案,公安机关已经介入调查。
同时,该声明还表示,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认 上传言密码泄露是不实的。
用户数据被曝泄露
贩卖者称3000元可买整个数据库资料
6月20日晚,一微博 友爆料称,“据安全行业业界内消息,大学生学习软件‘超星学习通’被曝出现数据库泄露,被公开售卖,里面的数据包括姓名、性别、手机 、学校、学 等学生信息1亿7千万条。”不久,有关“学习通数据库疑发生信息泄露”的话题便引发 友广泛关注与讨论。
友的爆料截图
有 友表示,其早在使用之初就曾担心过个人信息安全,但因该软件系学校推荐使用的,便未作过多猜测,“但学习通向用户索要了很多权限,不仅需要用户提供真实的姓名与身份证 ,还会因各种需要强制要求用户打开麦克风、视频、定位等手机权限。”也有使用者表示,自己一直很注意 上的信息安全,但近期还是接到了许多骚扰电话。
友晒出的“超星学习通”获取的手机权限
据了解,“超星学习通”是国内高校中普及率较高的一款APP,用户可在该款APP上实现上课、考试等多个服务。也因此,该软件所针对的受众群体多为高校师生。
一 名为“无名渗透”的用户公开留言表示,可以代查学习通的账 密码以及身份证
相关聊天频道里,某频道负责人发布了一条关于“超星学习通”泄露事件的说明
曾被通 侵害用户权益
被指违规收集个人信息有安全漏洞
公开资料显示,“超星学习通”系北京世纪超星信息技术发展有限责任公司开发运营,是基于微服务架构打造的课程学习、知识传播与管理分享平台。北京世纪超星信息技术发展有限责任公司则是一家数字图书馆解决方案提供商和数字图书资源提供商,拥有全国最大的图书数字化加工中心。
值得注意的是,该《隐私政策》里表明,为保障学习通APP的稳定运行或实现相关功能,其可能会接入由第三方提供的软件开发包(SDK)实现前述目的。其接入的部分第三方SDK可能涉及收集用户信息,向用户提供服务。但其会评估该第三方手机信息的合法性、正当性、必要性,要求第三方对用户的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
在国家信息安全漏洞共享平台上,超星学习通App曾被指存在信息泄露漏洞
此外,去年1月22日,中华人民共和国工业和信息化部曾通 的一批关于侵害用户权益行为APP中,由北京世纪超星信息技术发展有限责任公司开发的“学习通”也被指出涉及违规收集个人信息。
该程序员还说,因互联 技术的不断发展,想要获取一个人在 上的个人信息有多种途径,“除开软件运营商违规操作外,还有可能是不法分子通过 络技术入侵数据库,或用户自己不小心浏览了来历不明的链接,因链接上的木马病毒导致信息泄露。”因此,该程序员提醒,用户在日常上 时一定要谨慎小心,仔细甄别各类 络链接,“来路不明的链接不要点击,没有安全认证的 站也不要浏览。”
―END―
(下载红星新闻, 料有奖!)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!