«
疑似超星学习通超一亿条数据泄露

时间:2022-6-20     作者:Mrxn     分类: 业界新闻


简述

日前,据安全行业内部人员消息称,其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。

[图]1.某社交软件截图

疑似

兜售的数据涵盖注册用户的姓名、手机号、学号、工号、性别、邮箱、部分用户的密码等, 达1亿7273条。文中的链接发现打开是直接跳转到超星学习通的官网,笔者在得到相关消息后,第一时间进行了验证
发现某知名软件中的社工库机器人已可查询相关信息,查询信息涵盖学号、姓名、性别、学校、手机号等关键信息,与本人超星学习通信息一致。因此极大概率来说,消息是准确的

数据大概率是接口遍历,且不需要鉴权导致:

拥有亿万级用户体量的教育行业软件都出现这种安全事故,可想而知,我们的安全还是需要持续提高啊!

另外,建议朋友们使用密码软件生成记录保存复杂密码,不要同一个密码走天下,小心因泄露引起的撞库等一系列连锁反应。

标签: data-leak