• 所有问题

    • 如何看待超星学习通被曝泄露1.7亿条信息?如果是真的会对用户造成哪些危害?

    如题所述

    举报该问题
    其他回答
    第1个回答  2023-09-16

    信息化时代的今天,面对数据泄露事件的层出不穷,国家,企事业单位,个人都应提高对数据安全的重视,加强对自身数据的保护措施。一旦泄漏,坏人可以登录你的帐户取得更多信息,甚至冒充你做坏事,以及取走你的资产(包括虚拟资产和现实资产)。

    网络安全,任重而道远。各大网站被脱库的事件真是见多了。

    我们来看看,光是2018年国外国内有多少惨烈的泄露事件。我这里筛选列出了比较熟悉的公司,有AcFun、圆通、华住、Facebook、安德玛。

    国外类似事件:

    1、Facebook

    泄密指数:三颗星。

    泄密数量:超过8700万条。

    事件时间:2018年3月17日。

    事件回顾:

    2018年3月一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管Cambridge Analytica公司声称它只拥有3000万用户的信息,但经过Facebook的确认,最初的估计实际上很低。

    2018年4月,该公司通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。

    不幸的是,随着对Facebook应用程序更深入的审查,看起来Cambridge Analytica丑闻可能只是冰山一角。2018年6月27日,安全研究员Inti DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。

    2、UnderArmour

    泄密指数:四颗星。

    泄密数量:1.5亿条。

    事件时间:2018年5月25日。

    事件回顾:

    2018年3月25日,美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了,MyFitnessPal是一款Under Armour旗下的食物和营养主题应用,以跟踪用户每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据、分享运动成果到社交平台而受到广大欢迎。

    据该公司称,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码,但并没有涉及到用户的社会安全号码(Social Security numbers)、驾驶证号、和银行卡号等隐私信息。

    国内:

    1、AcFun

    泄密指数:二颗星。

    泄密数量:800万条。

    事件时间:2018年6月14日。

    事件回顾:

    2018年6月14日凌晨,国内著名网站弹幕视频网站AcFun(A站)在官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,该网站曾遭遇黑客攻击,近千万条用户数据已发生外泄,其中包括用户ID、昵称以及加密存储的密码等数据均遭泄露。

    其实早在3月份,暗网论坛中就有人公开出售AcFun的一手用户数据,数量高达800万条,而价格仅为12000元,平均1元能买到800条。而在AcFun发布此次数据泄露公告之前,暗网中也早有人兜售其Shell和内网权限,主要卖点就是数据量大以及日流量高。

    2、圆通

    泄密指数:五颗星。

    泄密数量:10亿条。

    事件时间:2018年6月19日。

    事件回顾:

    2018年6月19日,一位ID为“f666666”的用户在暗网上开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。

    并且该用户还支持用户对数据真实性进行验货,但验货费用为0.01比特币(约合431.98元),验货数据量为100万条。此验货数据是从10亿条数据里随机抽选的,每条数据完全不同,也就是说用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息,而10亿条数据则需要43197元人民币。

    3、华住旗下多个连锁酒店开房信息

    泄密指数:五颗星。

    泄密数量:5亿条。

    事件时间:2018年8月28日。

    事件回顾:

    华住旗下多个连锁酒店开房信息数据正在暗网出售,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近5亿!

    从网络上流传的截图可以看出,黑客目前正在数据信息如下,有几大数字值得我们注意:

    (1)华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;

    (2)酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿人身份证信息;

    (3)酒店开房记录,包括内部ID账号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等,共66.2G,约2.4亿条记录。

    数据之齐全,令人咋舌。

    发帖人声称,所有数据脱库时间是2018年8月14日,每部分数据都提供10000条测试数据。所有数据打包售卖8比特币,按照当天汇率约约合37万人民币。而经过媒体报道之后,该发帖人称要减价至1比特币出售。

    据研究人员表示,此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到GitHub导致的。而数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此信息实施攻击并拖库。

    信息化时代的今天,面对数据泄露事件的层出不穷,国家,企事业单位,个人都应提高对数据安全的重视,加强对自身数据的保护措施。

    用户受到什么危害?

    说一个简单的影响:用户密码很多都暴露了,而很多用户的密码在各平台可能都用同一个,有些网站安全验证做的一般的话,你的账号就能被别人登录,坏人取得更多信息,甚至冒充你做坏事,以及取走你的资产(包括虚拟资产和现实资产)。

    网络安全,任重而道远!

    相似回答
    超星学习通被曝泄露1.7亿条信息,为何个人信息这么容易就被泄露了答:从超星学习通的回应来看,其实我们可以发现个人信息还是比较容易泄露的,最为主要的原因就是违法成本极低。目前相关法律的确规定了关于泄露和侵犯个人信息犯罪的规定,但是这并不能够遏制住犯罪分子利用个人信息牟取巨额利润的意图,因为这些犯罪分子发现违法成本要远远低于利润,既然有利可图,那么当然就可以进行...
    超星学习通被曝用户数据被公开售卖,这侵犯了用户的哪些隐私?答:对于超星学习通的情况,我个人是感到非常气愤的,这不仅会导致用户的个人号码以及身份信息遭到泄露,更可能会让一些不法分子针对这些信息采取诈骗等手段来对他人造成钱财损失。超星学生作为一款学习软件,在学生隐私和信食保护上,更应该提高警惕意识。许多学生并没有足够的社会经验,这些信息一旦遭到公开泄露,很...
    大家正在搜