某學習軟體疑似資料洩露登上熱搜 資料防裸奔、補短板迫在眉睫
6月21日,有微博網友曝料稱,大學生學習軟體超星學習通的資料庫資訊疑似被公開售賣,其中疑似洩露的資料包含姓名、手機號、性別、學校、學號、郵箱等資訊1億7273萬條。#學習通#話題一度登上微博熱搜第一。
有意思的是,在整整一年前(6月22日),知名職場社交軟體領英被曝出當時最大規模資料洩露事件,超7億使用者資料被掛在暗網出售。
據悉,超星學習通是在大學中普及率非常高的一款App,其功能包括網路課打卡、考試監考等。有大量學生使用者在社交媒體聲稱,近日有外地的手機號給自己發信息、打電話,甚至有使用者反映,自己前幾天就接到了境外詐騙電話,對方能報出自己的身份證號、知道自己有支付寶學生認證。
“從過去多起資料洩露事件來看,通常造成企業資料洩露的原因既可能是外部的也可能是內部的,當然也可能是二者皆有。”奇安信資料安全專家、資料安全子公司副總經理姚磊分析稱,攻擊者可能利用目標系統漏洞或者竊取到的特權賬戶,獲取了相應資料庫管理員的許可權,從而完成拖庫行為。此類事件此前也時有發生,比如領英資料洩露事件被證實為黑客利用其API漏洞所致。因此,企業應當加強資料安全防護力度,避免大量使用弱口令,對於發現的安全隱患要及時處置。
內部原因也要分為兩種情況。第一種有可能是運維人員的不當操作致使資料意外洩露;第二種則是有內鬼作祟,如果其內部許可權管控缺失或者行為審計有紕漏,內部員工(如資料庫管理員)可以利用自身系統許可權,將資料庫中的資料批量下載下來,然後進行倒賣。從這個角度來看,企業應採用技術手段,加強自身內部員工的許可權管理和行為審計,對於某些超越許可權或者高危操作應嚴格控制。
奇安信集團副總裁、創新BG負責人孔德亮表示,近年來媒體多次曝出的資訊洩露事件再次表明,很多企業機構的資料處在“裸奔”狀態,這是資料安全當前的首要問題,防裸奔、補短板迫在眉睫,85%以上的客戶需要從這開始。
針對這種情況,奇安信釋出了保障資料安全的“五件套”,即特權賬號管理、堡壘機、資料庫審計、API安全衛士和資料安全態勢感知,能夠幫助政企機構在資料安全建設過程中的“補短板、防裸奔”期間,針對特權賬號的全生命週期統一管理、訪問的安全管控與審計、資料訪問行為的審計、API介面的防護與態勢感知建立的多維度監控,進行全方位的資料安全保障,幫助企業兼顧業務發展和安全合規。
雷峰網 (公眾號:雷峰網)
雷峰網版權文章,未經授權禁止轉載。詳情見 轉載須知 。
- 位元組的手伸向了醫院
- 用AI聲控玩原神,動動嘴皮即可打怪,程式碼教程已開源
- 關於財報中阿里雲業績的幾項分析
- 阿里最新財報:全球化業務穩健增長 國際商業收入增長2%
- 萊斯大學胡俠團隊 ICML 2022 傑出論文: 新型圖資料增強方法 G-Mixup|附作者對話
- 「兩大法寶」帶來千倍算力,埃米時代或提前到來|CCF Chip 2022
- 騰訊湯道生:開源是產業網際網路時代新的生產方式和協作模式
- 科技公司攜手品牌破局傳統零售
- SpaceX 前退休CTO Tom Mueller:雖然退休了,我還是想上火星
- 平安銀行App 6.0上線:“簡單”背後的科技看點
- 挖華為高管做AI製藥,“愛折騰”的雲南白藥能否觸底反彈?
- 電離層抑制成測繪RTK終端核心標配,千尋位置充分發揮北斗應用能力
- 中國資料庫OceanBase入選ForresterTranslytical資料平臺報告
- 驗證EDA為何成了熱門賽場?
- 非確定性有限狀態自動機開創者 Dana Scott:我獲得圖靈獎之前的 26 年
- 從模仿到創新,中國企業開始走向(領跑)世界
- 高階醫療影像裝置巨頭聯影醫療IPO註冊通過,擬募資124.8億元
- 滴滴存在惡意逃避監管等16項違法事實,相關違法行為持續長達7年,被處80.26億元罰款
- 「新基石研究員專案」資助啟動:10年100億,讓有探索精神的科學家不用再忙於「找錢」
- 尷尬的B站,難解7年心病