IT之家|學習通回應被曝泄漏1.7億條用戶信息傳聞:消息不實,已報案
近日學習通被曝泄露1.7億條信息,消息稱,此次泄漏的數據包括姓名、手機號、性別、學校、學號、郵箱等信息,共計1億7273萬條。
IT之家了解到,針對此事,學習通剛剛在官微發佈聲明稱,我公司昨晚收到「疑似學習通 App用戶數據泄露」的反饋信息,立即組織技術排查,目前排查工作已經進行了十餘個小時,到目前為止還未發現明確的用戶信息泄露證據。學習通不存儲用戶明文密碼,採取單向加密存儲,理論上用戶密碼不會泄露,在這種技術手段下即使公司內部員工(包括程式設計師)也無法獲得密碼明文。公司確認網上傳言密碼泄露是不實的。
聲明還稱,鑑於事情重大,已經向公安機關報案,公安機關已經介入調查。
不過評論區的網友對學習通的回應似乎並不買賬
公開資料顯示,超星學習通是在大學中普及率非常高的一款App,其功能包括網絡課打卡、考試監考等。iOS版本的學習通目前共獲得了12萬個評分,其平均評分僅為1.4(滿分5分)。有多位給出一星評價的用戶提到,超星學習通涉嫌過度收集私隱信息,為實現考試監考功能,用戶「必須開麥克風、必須開攝像頭、必須實名制」。超星學習通被曝泄露1.7億條信息,消息稱相關部門已介入調查。
6月21日,電報讀者@深邃發現,學習通App用戶數據疑似泄露令微博話題「#學習通」一度登上實時熱搜榜榜首,而當天下午這一話題被撤下,點擊話題時會提示「抱歉,未找到相關結果」。
知名的技術論壇V2EX上有一篇帖文《超星學習通數據庫疑似遭入侵》談論了數據庫泄露這一情況,目前帖子已遭到刪除,原因未知。評論區有網民聲稱已在社工平台進行過自查,確認存在用戶信息泄露的情況。還有網民預言此事將「大概率壓熱度,不了了之」。
AlexPUBLIC:大概率會不了了之,百度公司董事長李彥宏在某論壇上的「中國用戶對私隱問題沒有那麼敏感,願意用私隱換效率」
2lrhtony:大概率壓熱度,不了了之。
vexex:我去,剛在推上看到,這也太離譜了吧。包真,我信息也被拖了。
cloudsigma2022:我們學校買了他們的移動圖書館,也就是他們的學習通。正在排查哪些字段被泄露了。
puzzle9:雖然曉得這不太正常可還是好難過啊我還在努力的改泄露的密碼信息
23lbingl:鑑定為真,我們學校的信息也有了。這種強制實名制的平台也不做好信息保護,真是防不勝防啊。
36Mosugar:是被泄露了,我查到我的了,FK!
MacDows:不要隨便試…你過去試你自己的會直接暴露你的 Tg號和你的關係……另外這是真的,我試過了。我不入地獄,誰入地獄。哈哈哈~
57fengjianxinghun:1.早就該管管了,不實名你是恐怖分子?2.你得資料一文不值,被拿去也沒啥。3.實名了有網絡安全法,你是有被迫害妄想症?
ysv2:微博在壓熱搜。怎麼說呢,高校數據庫,可能是漏洞高危地帶。比如之前的勒索病毒。未來還是要在數據安全上加大資金啊(而不是蓋房子)
95sparrww:追責追到底也是政策問題,幹啥都實名,都要手機號,容易獲得自然容易泄露。就這麼害怕我們這些韭菜嗎,一點一點管制。
66LxnChan:補一個泄露的學校列表
https://mega.nz/file/rbZSUYSL#J9qYyaCw7MGiIJLvhfdeOixfWN7qVCrFIwt6kmVd1PA
7skinny:三針疫苗接種人員數據(個人詳細信息)也泄露了幾十萬(已經曝出來的)。網絡安全和信息安全這個事吧短期解決不了,儘管已經出了網絡安全法、個人信息保護法等法律,可管理和維護的人都不懂不在乎,有檢查了就搞以前那套形式主義做做樣子(近距離旁觀過),出事或發現問題就捂蓋子捂嘴巴,還有很多大企業偷偷出賣這些本該嚴格保密的信息。我看到幾個網絡安全專家都講過好多次了,他們這麼能隱藏自己的人都沒辦法,別的網絡服務應用還好說,醫院、學校、各種證、證明總得實名有效信息吧,可是負責這些的機構的網絡安全全是漏洞,他們還沒法管。
6wyfyw:網絡安全有馬太效應,大部分平台的運維都是低水平的,都不安全。
