学习通对数据泄露传闻的声明Mitbbs.com
针对学习通的回应,有专家对南都·隐私护卫队表示,只要系统存在漏洞,黑客就有可能模仿用户登录过程,不需要密码也能窃取数据库的信息。而且如果对数据库加密的强度不够,只要有足够的时间和算力,也可以被解开。Mitbbs.com
学习通疑泄露1.7亿用户数据,公安已介入Mitbbs.com
公开资料显示,“学习通”是北京世纪超星信息技术发展有限责任公司旗下的一款教育软件,在高校中普及率非常高,功能包括线上课程打卡、考试监考等。在苹果应用商店里,学习通App目前获得了12万个评分,平均评分为1.4(满分5分)。低分评价中,不少用户表达了对隐私收集和用户体验的不满。Mitbbs.com
6月20日,“M78安全团队”发文称,发现学习通的数据库正在被黑客以非法渠道兜售,涵盖姓名、手机号、学号、工号、性别、邮箱、部分用户的密码等,达1亿7273条,首发披露学习通数据库发生信息泄露。Mitbbs.com
撰文者验证发现,某知名软件中的社工库机器人已可查询相关信息,查询信息涵盖学号、姓名、性别、学校、手机号等关键信息,与其本人的学习通信息一致。“因此极大概率来说,消息是准确的”。Mitbbs.com
根据网传截图,南都·隐私护卫队进入售卖学习通用户数据的卖家所在平台,卖家声称“帮朋友卖个数据”,含学习通里的学校/组织名、姓名、手机号、学号/工号、性别、邮箱,共1亿7273万条,含密码1076万。Mitbbs.com
21日下午,学习通在官博公开回应称,公司于20号晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,已持续十余个小时,暂未发现明确的用户信息泄露证据。鉴于事情重大,公司已经向公安机关报案,公安机关已经介入调查。Mitbbs.com
学习通方面还强调,网上传言密码泄露不实。因为其不存储用户明文密码,采取单向加密存储,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文,“理论上用户密码不会泄露”。Mitbbs.com
尽管学习通方面并未确认发现了用户数据泄露,截至目前,已有多位学习通用户在网上晒出登录后的学习通页面,有的显示使用次数高达十几万次。还有网友称,自己近日收到不少骚扰电话,怀疑与学习通数据泄露有关。Mitbbs.com
