隐私数据就真的隐私吗

dev 2022-06-22 09:40:33 #资本 #网络安全 165

2022 年 6 月 20 日,超星学习通 1.7 亿隐私数据被公开售卖,包括姓名、电话、学号、学籍和密码(部分明文)等,涉及 14 万余学校及组织。

泄漏已经是事实了,亡羊补牢未为晚也。我从某一渠道获取了本次泄漏的组织名录,顺手做了个数据泄漏检测工具(不含其他任何敏感信息),欢迎使用:超星学习通隐私数据泄漏检测工具

u_1_62b272ebe1202_2627x1625.png

若你检索到你的学校,并且你曾使用过学习通,那么你的信息 100% 已被泄露;若你不曾使用过,则无须担心密码泄露,但你的学校若将学籍等信息提前导入,那么部分隐私信息已被泄露。

数据的真实性请自行判断,抛砖引玉:在组织中模糊检索"测试"、"产品"、"演示",可以发现一些组织例如 2018泛雅测试平台、2019测试小组、2020年12月26日开通测试3、LSP微服务3.0对接测试、万能表单与智慧门户测试单位、上海超星产品项目研发、超星集团-中职产品部等;以及在名录获取的同一渠道中,一些可被查询的个人隐私数据已被证实。

可以肯定的是,在泄漏发生之前注册过学习通的用户,信息皆已泄漏。披露的组织列表中包含了不少未审核及测试数据,这是整个数据库都被黑了。如果检索到你曾经的组织或学校,请首先回忆你在其他应用中是否有使用与学习通相同或高度相似的密码,如有请立即修改,否则很快就会被撞库破解。

这一次的信息泄漏是相较严峻的,人群精准定位(在校学生),同时免去了隐私信息的二次聚合,甚至可以通过一些手段使其完整到能够进行账号资料申诉的地步。超星薄弱的安全防范意识可能只是国内机关单位通病的映射,有不少机关单位的信息接口都存在被恶意利用的机会。

在资本运作和形式主义的面前,他们只关心车子能不能跑,至于跑多远和零件是否完好,在这辆车外观完好的情况下,他们是不会在意的。资本家们将自身的利益和短期的收益放在人民的利益面前,这些人已经忘了他们与社会签订的经济契约。

不过好在中国暴力犯罪率是极低的,所谓隐私数据的泄漏在某一程度上来说,其实并不会对个人造成实际意义上的影响。毕竟相比于社会完整的阴暗面,这仅仅是冰山一角。