大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。
大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。不少学生评论表示自己接到了多个境外电话,骗子甚至能报出自己的身份证号码,知道自己有支付宝学生认证。该事件引发网友热议,“学习通“的词条也被顶上了微博热搜第一。
值得注意的是,目前M78安全团队公众号的那篇文章已经删除。该团队称相关信息由我司安全研究员首发披露,介于事件正在调查过程中,为避免引发舆论过度关注,文章已经删除。相信司法机关和有关企业可以给公众一个有效的答复。
随后,学习通官方做出了回应,其表示,我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。
官方还明确指出,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工也无法获得密码明文。公司确认网上传言密码泄露是不实的。
据了解,超星学习通是在大学中普及率非常高的一款App,其功能包括网络课打卡、考试监考等。App 下载页面显示,超星学习通 App 的开发者为北京超星数图信息技术有限公司。经查询发现,iOS版本的学习通目前共获得了12万个评分,在满分5分的情况下,其平均评分仅为1.4。
学习通事件刚刚过去没多久,6.26晚上,QQ盗号冲上微博热搜,截止到发稿前,目前阅读量已达到2.2亿次。
大量网友反映qq号被盗,QQ群已经炸开了锅,而被盗取的QQ号在群内自动发布垃圾消息,导致号主遭遇“社死”。
根据网友反映,此次盗号事件疑似来自黑客的撞库攻击,大部分发生在学生群体,学生交流群中垃圾信息较为活跃,点击垃圾信息,扫描未知二维码,随便打开不明链接,账号同样会被盗取,对此腾讯方面暂时还未对此次事件做出回应。、
由于腾讯未给出任何回应,众多网友纷纷猜测原因
原文始发于微信公众号(CSJH网络安全团队):继学习通后腾讯又沦陷!!!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论