移动版

学习通数据库曝光大量用户信息,引发数据泄露风波

2022-10-19 15:18 小晴 0
编辑有话说:学习通数据库发生信息泄露,这是一个严重的安全漏洞,可能导致用户的个人信息被泄露。学习平台应该加强数据安全措施,保护用户的隐私。

据了解,学习通被爆数据库被黑发生用户信息泄露,学生个人信息被公开售卖,超星学习通对此微博紧急辟谣,声称学习通不存储用户明文密码,更多详细内容请看下文。

学习通数据库发生信息泄露

今年六月份,话题“学习通数据库疑发生信息泄露”霸占热搜榜,M78安全团队公众号发文称,大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包括姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条,不久后该公众号将文章删除,但舆论并未就此平息。

超星学习通App紧急公关,微博发布声明进行辟谣,声称学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露。但是据媒体报道,在爆出信息泄露的那段时间里,有大量学习通用户反映有外地的手机号给自己打电话、发信息,甚至有用户接到境外诈骗电话,对方能准确地报出自己的身份证号,知道自己有支付宝学生认证。

不管这一消息是否属实,在互联网上“裸奔”已经是每个人的共识,但个人信息被肆无忌惮地泄露采集还是令人恐慌。

用户被“监视”的情况已不鲜见,有品牌手机为了实现全面屏的目的,将前置摄像头设计成可升降式,没想到阴差阳错成了“流氓APP”的鉴定器。

学习通数据库曝光大量用户信息,引发数据泄露风波

有用户在使用某些APP时,虽然没有使用摄像功能,但前置摄像头无缘无故自动升起,停留一会后又降回去。

一想到自己的隐私生活可能被“直播”出去,鸡皮疙瘩都要起来了。

仅仅是一个APP,它为什么敢这么嚣张?

百度CEO李彦宏曾在公开场合表示:“中国人愿意用隐私交换便利性。”

当前国人普遍对个人信息保护意识还不强,有多少人在注册账号时,用户隐私条款看都不看就勾选同意,面对APP所征求的权限,大部分人都会同意授权,为了享受APP便利的服务而忽视信息泄露的风险。

为了便利,也有用户从非正规渠道下载APP,一不小心就会载个甩都甩不掉“全家桶”,还容易使设备遭受木马病毒的攻击。

或许有人比较重视个人隐私,但是在大环境下又不能不屈服。

在高校随意一个班级群随便找一个文件,姓名、性别、身份证、手机号、银行卡号,里面个人信息十分丰富,家庭住址都能精确都门牌号。

在群内任何一个人都可以光明正大的去看这份文件,当你对此有顾虑,但是辅导员声称这关系到评优、退费、个人档案、毕业时,这份实时更新的在线编辑文件,你填还是不填?

APP 向你索要权限,你不授权该APP就无法运行,这个权限你给还是不给?

学习通数据库曝光大量用户信息,引发数据泄露风波

如今APP强制授权、过度征权、超范围收集个人信息的现象层出不穷,只是想简单追剧、游戏、购物拍照修图就必须同意各种权限,例如同意APP启用摄像头、访问设备状态信息、访问通话记录、读取储存内容、查询定位、允许录音等等,一个APP要读取十几项甚至几十项信息。

很多公司都想获取尽可能多的用户信息,实现用户画像,进而实现精准推送广告、大数据杀熟等行为,从中获取商业利益。

但APP频繁、过度、强制要求用户授权的行为,不仅影响了用户使用体验,还可能导致用户个人隐私泄露,造成财产损失。

个人信息泄露之后常见的问题主要有收到垃圾邮件和短信、骚扰电话、诈骗电话等,甚至还有不法分子冒用他人信息进行贷款、借债、办卡,一不留神你就“被负债”了。

目前我国尚缺乏有针对性的保护个人信息的法律,现行的网络隐私保护法尚未形成完整体系,政府部门没有做到与时俱进,监管与监督部门不专业不完善,而这也使用户在维权时处于不利局面,维权周期长、流程繁琐、维权成本相对较高,导致用户维权不了了之。

信息时代,信息则是财富,监管不到位加上维权难,在利益的驱动下,APP个人信息泄露成为一条灰色产业链。

黑客非法入侵盗取用户信息和APP内部人员利用职务之便窃取用户数据是信息泄露的两个主要原因。

不法分子将信息反复售卖给不同的人以牟取利益,购买公民个人信息用于商业目的者不在少数。

购房合同刚签,紧接着就接到了装修推销电话;正考虑买车,汽车销售电话就响个不停;还在备孕,卖保险的电话就打来了……

除了商业用途外,一些被泄露的个人信息甚至被用以犯罪,北京通州的一位刘女士发现一夜之间手机多了上百条验证码短信,经查询,银行卡内的钱被盗刷8640元。

刘女士确定自己从未点开过任何可疑链接,且被盗刷的银行卡从未进行过网络支付和绑定交易,然而尽管如此,刘女士的隐私信息还是泄露了。

“这件事发生在我身上,就有可能发生在更多的人身上。”

“一机在手,天下我有”

在没有手机寸步难行的时代,人们越来越依赖手机,手机上的APP越装越多,仅追个剧,都要下载三四个视频软件,然而APP在给生活带来便利的同时,也为用户隐私信息安全埋下了风险的种子。

非法兜售个人信息等违法行为屡见报端,提醒人们保护个人隐私信息的重要性。

个人信息安全作为网络安全的一项重点,不仅需要用户提高自我信息保护意识,更需要APP运营开发商自律,增强源头性保护,政府部门完善相关法律法规,,加强执法力度,有效监督监管,共同营造安全的网络环境。

0
免责声明:本文转载互联网,不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。

本文统计

  • 发布时间:2022-10-19 15:18
  • 修改次数:1
  • 修改时间:2023-09-15 19:45
  • 浏览热度:220
  • 评论数量:0
  • 点赞次数:0
评论
举报
验证码
发表

暂无评论,期待你的妙语连珠

举报文章问题
验证码
举报文章问题

已收到!

我们将尽快处理。