疑似超星学习通超一亿条数据泄露

简述

日前，据安全行业内部人员消息称，其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。

[图]1.某社交软件截图

疑似

兜售的数据涵盖注册用户的姓名、手机号、学号、工号、性别、邮箱、部分用户的密码等， 达1亿7273条。文中的链接发现打开是直接跳转到超星学习通的官网，笔者在得到相关消息后，第一时间进行了验证
发现某知名软件中的社工库机器人已可查询相关信息，查询信息涵盖学号、姓名、性别、学校、手机号等关键信息，与本人超星学习通信息一致。因此极大概率来说，消息是准确的

数据大概率是接口遍历，且不需要鉴权导致：

拥有亿万级用户体量的教育行业软件都出现这种安全事故，可想而知，我们的安全还是需要持续提高啊！

另外，建议朋友们使用密码软件生成记录保存复杂密码，不要同一个密码走天下，小心因泄露引起的撞库等一系列连锁反应。