摘要
中青评论
对任何一款产品来说,用户的信任都弥足珍贵。如果信息安全迷雾得不到全面回应和有效解决,这份信任也会逐渐变得易逝。
“你的个人信息可能被泄露了”“快去改密码”……最近,话题#学习通数据库疑发生信息泄露#冲上热搜,让很多大学生都“凌乱”了。据中新经纬报道,近日,据安全行业内部消息,大学生学习软件“学习通”数据库信息被公开售卖。其中泄露的数据包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱等信息达1亿万条。
图片来源:学习通官方声明截图
红星新闻记者在一个线上聊天频道里发现,确实有多人在询问学习通数据如何查询,有用户疑似正在贩卖相关的数据信息,称“学习通数据单价为10元一人,购买整个数据库需要元”。新京报记者在调查后指出,平台上已经不乏可能被泄露的学生个人信息,并几经倒手。黑灰产平台中,学生数据按本科生、硕士、博士、毕业生等被分类售卖。针对此事,学习通回应称,其不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,同时公司确认网上传言密码泄露是不实的,目前已经向公安机关报案,公安机关已经介入调查。学习通的用户信息究竟有没有被泄露?如果有,那么是“内鬼交易”还是黑客窃取?这些被“明码标价”的数据到底从何而来?对于这些关键事实,有待于公安部门的进一步调查。不过,基于目前曝光的信息,人们的一些担心和疑虑不无道理。对学习通来说,一句“理论上不会泄露”显然难以让人完全信服。毕竟,正如媒体在调查中指出的,只要拥有足够的时间和算力,用户密码就可以被解开,存在着“现实中能够泄露”的可能。有关学习通的信息安全保障系统是否存在漏洞、是否存在给不法者开“后门”等问题,人们期待一个更加合理、更具说服力的解释。此次,学习通数据库疑似泄露的消息之所以引发广泛
转载请注明地址:http://www.xinxiaoxibao.com/xxxbnr/1789005.html
