文章图片



文章图片



文章图片



文章图片



你的密码已被打包出售！在这个大数据时代 ， 个人信息都会记录在手机里 ， 且现如今多数的软件都要求实名制 ， 个人信息泄露早已成为不可回避的问题 ， 其可能导致的严峻后果也要求我们必须谨慎对待每一个要求实名的 App——那如果这个 App 是学校推荐下载的呢？

6月21日 ， 话题#学习通数据库疑发生信息泄露#冲上微博热搜第一 。 相关爆料信息显示 ， 大学生学习软件“超星学习通”疑似出现数据库泄露 ， 被公开售卖的数据里包括学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私 。 泄露数据高达 1 亿 7273 万条 ， 且在境外平台被公开售卖 。   据了解 ， “超星学习通”系北京世纪超星信息技术发展有限责任公司开发运营 ， 国内众多高校都在推荐学生使用的主流学习软件 。   但该软件曾在2021年被国家工业和信息化部信息通信管理局通报 ， 称其涉及违规收集个人信息 。 此外 ， 在国家信息安全漏洞共享平台上 ， “超星学习通”APP也曾被指存在信息泄露漏洞 ， 攻击者可利用该漏洞获取敏感信息 。   6月21日 ， 通过调查 ， 在一个线上聊天频道里发现 ， 确实有多人在询问学习通数据如何查询 ， 以及有用户疑似正在贩卖相关的数据信息“学习通数据单价为10元一人 ， 购买整个数据库需要3000元” 。
对此 ， “超星学习通”方面回应称 ， 相关事件正在核实 ， 还没有结果 ， “已经报警处理 。 ”
同时 ， 该声明还表示 ， 学习通不存储用户明文密码 ， 采取单向加密存储 ， 理论上用户密码不会泄露 ， 在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文 。 公司确认网上传言密码泄露是不实的 。

用户数据遭泄露
   6月20日晚 ， 就有一微博网友爆料称 ， “据安全行业业界内消息 ， 大学生学习软件‘超星学习通’被曝出现数据库泄露 ， 被公开售卖 ， 里面的数据包括姓名、性别、手机号、学校、学号等学生信息1亿7千万条 。 ”不久 ， 有关“学习通数据泄露”的相关话题便引发网友广泛关注与讨论 。
学习通是一款移动学习专业平台 ， 汇聚了海量图书、期刊、报纸、教学视频、原创资源等 ， 还包括网络课打卡、图书馆座位预约、考试监考等功能 ， 因此在大学中的普及率相当高 ， 师生也均按照其实名制要求进行信息填写 。
有网友表示 ， 其早在使用之初就曾担心过个人信息安全 ， 也曾有用户在网上提问“学习通会不会泄露个人信息？”但因该软件系学校推荐使用的 ， 当时不少人说：“想多了 ， 正规企业都有法律管着” ， 便未作过多猜测 ， “但学习通向用户索要了很多权限 ， 不仅需要用户提供真实的姓名与身份证号 ， 还会因各种需要强制要求用户打开麦克风、视频、定位等手机权限 。 ”
【saas|学习通被曝信息泄露：超 1.7 亿条隐私数据仅售卖 1.2 万元！】