1.7亿条学生信息泄露 学习通app违规收集信息

今日,据“AI财经社”报道,大学生学习软件超星学习通的数据库信息被公开售卖一事引起热议。

学习通被曝泄露1.7亿条学生信息,估计大家看到这个数据就已经很震惊了吧!【大家赶紧卸载吧,这样的软件不值得大家安装】

截止发稿前,#学习通数据库疑发生信息泄露#这一话题阅读量达到2.9亿,讨论3.9万。

据安全行业业界内消息,大学生学习软件”#超星学习通# “软件的数据库信息,被公开售卖。具体情况暂时不详。其中泄露的数据包含学校/组织名,姓名,手机号,学号/工号,性别,邮箱等信息达1亿7273万条。

在 Apple store 中搜索”学习通”, 现在依然可以下载,不过在应用商店的评分只有1.4分,可以想象到大家对于这个软件是有多么的“厌恶”。

在软件的评分里,有不少用户反映这款App会收集用户信息,对手机权限索取过度,还会随意删除手机照片,好多人呼吁下架,表示这并不是一款能让学生学习的软件,并不好用等等。

对于索取权限这个事情,有网友评论得很是具体,必须开麦克风、必须开摄像头、必须实名制。并表示这样庞大的隐私资源掌握在私营企业手里,会给敌人可乘之机,关键是对学习意义不大。

而在学习问题上,也有网友进行了印证。自己做题之后并不能识别到,显示自己并没有做,这就让人很是纠结。

通篇浏览用户的评价看下来,这款学习通软件的问题真的很具体:对手机权限索取过度,学习环节中毛病众多,监测用户信息,这些大多都是工信部针对App深入治理整改提到的问题。

我们知道,工信部一直在深入开展 App 整治,对移动互联网服务涉及的诸多环节进行全链条、全覆盖监管。主要实现三个“全覆盖”:即对手机、平板各类终端全覆盖;对应用商店、第三方软件开发工具包、预置预装等关键的责任链环节全覆盖;对 App 技术检测全覆盖,让用户权益得到全方位保护。在之前工信部通报的违规App中,就有学习通的身影。

在违规软件查询中,我们看到学习通不仅出现了违规收集个人信息的情况,还违规使用个人信息。

在爆出学习通数据泄露事件之后,就有网友表示,为何这样一款App到现在还在使用,发出老师为何要推荐我使用这款App的疑问。

针对此次曝出信息泄露事件,学习通发布了声明:我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。

学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

用户信息安全是重大问题,我公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。

从网友留言来看,大家显然对于学习通这一说法并不买账。很多人提到自己软件内显示浏览量几十万,而自己的使用频率并没有那么高。

还有网友觉得这理由站不住脚,自己不会相信,更有人怀疑这是不是监守自盗,而并不是大家猜测的撞库造成的数据泄露。

微博网友@慕幕沐Mu在线提出了猜测和解决方案:根据部分社工库讨论的内容,有可能是有暴露出来的接口,或者是加密被突破了的接口被暴力访问,如果是这样的话,使用次数的问题是不是也吻合了呢?建议排查接口。

截稿时,学习通并未给出最新的说法,此次信息泄露事件不管真假,也应该引起大家的重视。

在互联网信息新时代,个人信息保护是重中之重,企业应该给用户足够安全的信息环境;而用户本身,建议不要将不同应用设置为相同的密码,在对软件授权时,尽可能地减少软件索取权限。

尤其是如果你使用过,尽快关闭权限

本文信息来源互联网,转载请申明出处,切勿商用!
THE END
分享
二维码
< <上一篇
下一篇>>