学习通回应超1.7 亿条信息信息泄露,称相关部门已介入调查
在如今这个互联网飞速发展、大数据被频繁运用的时代,个人信息泄露早已成为不可回避的问题,其可能导致的严峻后果也要求我们必须谨慎对待每一个要求实名的 App——那如果这个 App 是学校推荐下载的呢?
今天,#学习通数据库疑发生信息泄露#冲上微博热搜第一:据安全行业业界内消息,国内众多高校都在推荐学生使用的主流学习软件“超星学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私,泄露数据高达 1 亿 7273 万条,且在境外平台被公开售卖。
01
1亿7273万条数据,卖1.2万人民币
学习通是一款移动学习专业平台,汇聚了海量图书、期刊、报纸、教学视频、原创资源等,还包括网络课打卡、图书馆座位预约、考试监考等功能,因此在大学中的普及率相当高,师生也均按照其实名制要求进行信息填写。
令人感到讽刺的是,在这则消息被传出之前,就曾有用户在网上提问“学习通会不会泄露个人信息?”,当时不少人对此不以为然:“想多了,正规企业都有法律管着”、“你真的那么在乎个人信息吗?”
然而,前几日网上突然曝出了一张截图,其中赫然写着:“卖学习通数据”,“共 1 亿 7273 万条”,“含密码 1076 万”,“1.2 万人民币”。
这张截图在网络上被迅速传播,由此引发了广大学习通用户的强烈谴责与担忧:
“全国大学生都在用吧?!!原来我们都是大冤种啊!必须有说法!!”
“这个是已经证实了不是疑似啦!1 亿多条必须判刑,严重侵害公民信息安全了,真的细思极恐!我全平台都是同样的密码…现在已经暴跳如雷了。”
“这种大规模的敏感信息泄露难道不应该立案调查,无论是被泄露方(学习通软件),还是正在泄露谋利的罪犯,都应该被追责,被绳之以法。”
与此同时,许多用户开始纷纷透露自己近期莫名接到很多骚扰电话:
“前几天就接到境外诈骗,能爆出我身份证号,知道我支付宝学生认证。”
“难怪,今天开始就各种国外号码呼进来了。”
还有许多人在仔细查看学习通之后,发现其使用次数多到异常:
“我也没这么好学吧。”
“就我一个人120多万???全网第一吗?我啥也没干啊!”
02
学习通回应:已经向公安机关报告,网上传言密码泄露消息不实
学习通针对这则传闻给出正面回应:
我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。
学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
用户信息安全是重大问题,我公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。
不过有部分网友表示,已有学校通知学生修改密码:“学校已经通知修改密码了”、“难怪辅导员发通知说赶紧修改密码。”
也有网友建议为防止撞库,需尽快修改密码:“建议用过的同学尽快修改各种网络账户的密码,防止不法分子撞库!”(注:撞库,即指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。)
目前,学习通在安卓应用商店中显示被安装超过 5 亿次,而在 App Store 中的评分仅有 1.4 分(基于超过 12 万个评分),许多低分评价都在控诉其要求开放的权限过大:
“考试必须开麦克风、必须开摄像头、必须实名制,如此庞大的隐私资源居然掌握在一个私营企业。”
“为什么要给你这么多权限,这是我们的隐私。”
那么对于这则消息,你有什么看法吗?
申明:综合整理自CSDN、新浪微博,分享仅供学习参考,如有侵权,请联系告知,我们将尽快处理。
END
国内首个个人信息保护、确权服务平台“人民数保”正式上线
严宏伟:以新思维破解政务数据有序共享难题
《厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案》发布!深化公共数据共享、加强数据归集应用
招标|近期数据要素项目招标信息
欢迎投稿
邮箱:kedakeyin@openmpc.com
参与更多讨论,请添加小编微信加入交流群