CDT 档案卡
标题:【立此存照】学习通App用户数据疑似泄露,微博撤下相关热搜话题
作者:中国数字时代
投稿人:电报读者 @深邃
发表日期:2022.6.22
主题归类:实名制
CDS收藏:老大哥馆
版权说明:该作品版权归原作者所有。中国数字时代仅对原作进行存档,以对抗中国的网络审查。详细版权说明

IT之家|学习通回应被曝泄漏1.7亿条用户信息传闻:消息不实,已报案

近日学习通被曝泄露1.7亿条信息,消息称,此次泄漏的数据包括姓名、手机号、性别、学校、学号、邮箱等信息,共计1亿7273万条。

imgv

IT之家了解到,针对此事,学习通刚刚在官微发布声明称,我公司昨晚收到“疑似学习通 App 用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

声明还称,鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。

imgv

imgv

不过评论区的网友对学习通的回应似乎并不买账

公开资料显示,超星学习通是在大学中普及率非常高的一款App,其功能包括网络课打卡、考试监考等。iOS版本的学习通目前共获得了12万个评分,其平均评分仅为1.4(满分5分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。  超星学习通被曝泄露1.7亿条信息,消息称相关部门已介入调查。


6月21日,电报读者 @深邃 发现,学习通App用户数据疑似泄露令微博话题“#学习通”一度登上实时热搜榜榜首,而当天下午这一话题被撤下,点击话题时会提示“抱歉,未找到相关结果”。

filev
filev

知名的技术论坛V2EX上有一篇帖文《超星学习通数据库疑似遭入侵》谈论了数据库泄露这一情况,目前帖子已遭到删除,原因未知。评论区有网民声称已在社工平台进行过自查,确认存在用户信息泄露的情况。还有网民预言此事将“大概率压热度,不了了之”。

filev

AlexPUBLIC:大概率会不了了之,百度公司董事长李彦宏在某论坛上的“中国用户对隐私问题没有那么敏感,愿意用隐私换效率”

2lrhtony:大概率压热度,不了了之。

vexex:我去,刚在推上看到,这也太离谱了吧。包真,我信息也被拖了。

cloudsigma2022:我们学校买了他们的移动图书馆,也就是他们的学习通。正在排查哪些字段被泄露了。

puzzle9:虽然晓得这不太正常 可还是好难过啊 我还在努力的改泄露的密码 信息

23lbingl:鉴定为真,我们学校的信息也有了。这种强制实名制的平台也不做好信息保护,真是防不胜防啊。

36Mosugar:是被泄露了,我查到我的了,FK !

MacDows:不要随便试…你过去试你自己的会直接暴露你的 Tg 号和你的关系……另外这是真的,我试过了。我不入地狱,谁入地狱。哈哈哈~

57fengjianxinghun:1. 早就该管管了,不实名你是恐怖分子?2. 你得资料一文不值,被拿去也没啥。3. 实名了有网络安全法,你是有被迫害妄想症?

ysv2:微博在压热搜。怎么说呢,高校数据库,可能是漏洞高危地带。比如之前的勒索病毒。未来还是要在数据安全上加大资金啊(而不是盖房子)

95sparrww:追责追到底也是政策问题,干啥都实名,都要手机号,容易获得自然容易泄露。就这么害怕我们这些韭菜吗,一点一点管制。

66LxnChan:补一个泄露的学校列表
https://mega.nz/file/rbZSUYSL#J9qYyaCw7MGiIJLvhfdeOixfWN7qVCrFIwt6kmVd1PA

7skinny:三针疫苗接种人员数据(个人详细信息)也泄露了几十万(已经曝出来的)。网络安全和信息安全这个事吧短期解决不了,尽管已经出了网络安全法、个人信息保护法等法律,可管理和维护的人都不懂不在乎,有检查了就搞以前那套形式主义做做样子(近距离旁观过),出事或发现问题就捂盖子捂嘴巴,还有很多大企业偷偷出卖这些本该严格保密的信息。我看到几个网络安全专家都讲过好多次了,他们这么能隐藏自己的人都没办法,别的网络服务应用还好说,医院、学校、各种证、证明总得实名有效信息吧,可是负责这些的机构的网络安全全是漏洞,他们还没法管。

6wyfyw:网络安全有马太效应,大部分平台的运维都是低水平的,都不安全。