学习通数据库疑发生信息泄露 公司:已报案 曾被指存漏洞
雷达财经 文|吴艳蕊 编|深海
近日,#学习通数据库疑发生信息泄露#和#智慧树疑似泄露数据#的话题相继登上微博热搜。
此前有媒体报道称,有用户疑似正在贩卖相关的数据信息“学习通数据单价为10元一人,购买整个数据库需要3000元”。另有网友爆料,学习通出现数据库泄露,用户信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等学生信息1.7亿条,含密码1076万,售价为12000人民币,可收USDT。
对此,学习通官方微博发布声明称,公司收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,公司已经向公安机关报案,公安机关已经介入调查。
声明称,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
用户信息安全是重大问题,公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。
对于上述回复,中国青年报评论称“一句‘理论上不会’说不过去”。对任何一款产品来说,用户的信任都弥足珍贵。如果信息安全迷雾得不到全面回应和有效解决,这份信任也会逐渐变得易逝。相信在相关部门和涉事App的共同努力下,问题能够被梳理、廓清,相关漏洞能够被及时堵上。
评论区不少用户留言称,自己账户的使用次数明显不正常,近期收到了来自各地的骚扰电话。
天眼查资料显示,学习通运营主体北京世纪超星信息技术发展有限责任公司成立于2000年1月,实缴资本3000万人民币,经营范围为技术开发、技术推广、技术咨询、技术服务;销售计算机、软件及辅助设备;货物进出口、技术进出口、代理进出口;计算机技术培训;会议服务;设计、制作、代理、发布广告;零售图书;零售电子出版物。
在企查查风险信息中,2021年1月22日、7月19日,超星学习通两次因为“违规使用个人信息”连续被工信部通报,要求进行整改。
在国家信息安全漏洞共享平台上,“超星学习通”APP曾被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
学习通的主要目标用户为在校大学生,在应用商店的评论中可看到不少用户反应学习通获取权限过多。
与学习通类似的另一款应用智慧树同样传出了疑似信息泄露的消息。
智慧树官网称,智慧树网隶属于上海卓越睿新数码科技股份有限公司(下称“卓越睿新”),是全球大型的学分课程运营服务平台。服务的会员学校近3000所,已有超2000万人次大学生通过智慧树网跨校修读并获得学分。智慧树网帮助会员高校间,实现跨校课程共享和学分互认,完成跨校选课修读。
2021年7月,卓越睿新因违法发布教育、培训广告的被上海市徐汇区市场监督管理局罚款5万元并责令停止发布。
注:本文是雷达财经(ID:leidacj)原创。未经授权,禁止转载。
- 消息称小米物联网软件平台 Vela 已经铺开,多终端互联体验提升
- 又一家ITO靶材供应商欧莱新材开启上市辅导
- 亚马逊要求美监管机构撤回传票:绕过公司骚扰贝索斯,扰乱运营
- 生产效率及产品良率得到显著提高,宏微科技上半年营收同比增长41.98%
- 让更多“雅安造”产品销往海外,雅安新经济创新中心成创业沃土
- 对标丝芙兰?御泥坊母公司砸千万押宝高端美妆集合店
- 石英玻璃材料产销两旺,菲利华上半年净利润同比增长37.05%
- 手机被“劫持”,广告关不掉!应用平台上架流氓软件,开发者被上海警方刑拘
- 双城“智造”亮点有哪些?这场盛会告诉你!
- 行业“卷不动”、市场“换不动”,家电赛道又跑回“老路”
- Unity 用户体验设计师 Greg Madison 展示
- 小米 12S Ultra 工程样机曝光:不止素皮,还有陶瓷和玻璃后盖
- 厂商推出 280W 氮化镓游戏本电源适配器,体积缩小 50%
- 格力回应高温或导致空调宕机:假的,60℃也能运行
- 戚薇工作室回应被指卖假货:均来自正规渠道
- 陷大幅关店、缺货传闻,便利蜂过冬?公司称属常规性调整,账户资金充足
- 舜宇光学科技:上半年营收约 169.72 亿元,同比下降 14.4%
- 晒太阳30秒,供电10分钟!可穿戴设备有望实现能源“自给自足”
- 物理学家用相对论破解意识之谜引热议,网友直呼看不明白
- 谷歌申请其 AR 眼镜原型的“波束成形”麦克风专利