您现在的位置是:首页 > 业界业界

某学习软件疑似数据泄露登上热搜 数据防裸奔、补短板迫在眉睫

查看 cc博主 的更多文章cc博主2022-06-21【业界】475人已围观

6月21日,有微博网友曝料称,大学生学习软件超星学习通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。#学习通#话题一度登上微博热搜第一。

某学习软件疑似数据泄露登上热搜 数据防裸奔、补短板迫在眉睫 第1张 

有意思的是,在整整一年前(6月22日),知名职场社交软件领英被曝出当时最大规模数据泄露事件,超7亿用户数据被挂在暗网出售。

据悉,超星学习通是在大学中普及率非常高的一款App,其功能包括网络课打卡、考试监考等。有大量学生用户在社交媒体声称,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。

 “从过去多起数据泄露事件来看,通常造成企业数据泄露的原因既可能是外部的也可能是内部的,当然也可能是二者皆有。”奇安信数据安全专家、数据安全子公司副总经理姚磊分析称,攻击者可能利用目标系统漏洞或者窃取到的特权账户,获取了相应数据库管理员的权限,从而完成拖库行为。此类事件此前也时有发生,比如领英数据泄露事件被证实为黑客利用其API漏洞所致。因此,企业应当加强数据安全防护力度,避免大量使用弱口令,对于发现的安全隐患要及时处置。

内部原因也要分为两种情况。第一种有可能是运维人员的不当操作致使数据意外泄露;第二种则是有内鬼作祟,如果其内部权限管控缺失或者行为审计有纰漏,内部员工(如数据库管理员)可以利用自身系统权限,将数据库中的数据批量下载下来,然后进行倒卖。从这个角度来看,企业应采用技术手段,加强自身内部员工的权限管理和行为审计,对于某些超越权限或者高危操作应严格控制。

奇安信集团副总裁、创新BG负责人孔德亮表示,近年来媒体多次曝出的信息泄露事件再次表明,很多企业机构的数据处在“裸奔”状态,这是数据安全当前的首要问题,防裸奔、补短板迫在眉睫,85%以上的客户需要从这开始。

针对这种情况,奇安信发布了保障数据安全的“五件套”,即特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知,能够帮助政企机构在数据安全建设过程中的“补短板、防裸奔”期间,针对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控,进行全方位的数据安全保障,帮助企业兼顾业务发展和安全合规。

雷峰网(公众号:雷峰网)

Tags:节点ssr机场v2ray

文章评论

猜你喜欢

  • 英语适龄学习新装备:讯飞AI翻译笔P20&P20 Plus正式发布

    业界英语适龄学习新装备:讯飞AI翻译笔P20&P20 Plus正式发布

    6月23日,科大讯飞发布了两款面向不同年龄段学生的英语学习新装备——讯飞AI翻译笔P20和P20 Plus。其中P20专为3-10岁轻松同步学英语设计,P20 Plus专为10岁以上深度同步学英语设计。讯飞AI翻译笔根据不同年龄段孩子身心发育特点和英语学习...

    查看 cc博客 的更多文章2022-06-23523人已围观

    阅读更多
  • 千元档鬼见愁,酷派COOL 20s 5G评测

    业界千元档鬼见愁,酷派COOL 20s 5G评测

    6月13日发布的酷派COOL 20s 5G,是酷派回归中国主流市场后的第三款产品。这次,酷派把性价比推到了新高度,直接是冲进百元价位段的天玑700双5G+1080P屏幕+双扬声器+5000W主摄。酷派的主要出货渠道其实是线下,它对标的明显是OPPO A56...

    查看 cc博客 的更多文章2022-06-13536人已围观

    阅读更多
  • 阿里已经慢不起了

    业界阿里已经慢不起了

    “Shopee第一,GoTo上市,TikTok发力;Lazada融资失败,内忧外患。环境不同,所谓的国内经验,只不过是鸡肋而已,留给Lazada 的时间不多了。”一位从事东南亚电商的互联网人发出了感慨。近年来,阿里系电商Lazada一直备受争议。一来,东南亚...

    查看 cc博客 的更多文章2022-04-30544人已围观

    阅读更多
  • 信服云托管云携手中交兴路:把货运安全“托”在手心里

    业界信服云托管云携手中交兴路:把货运安全“托”在手心里

    “运输流程透明可视,运输数据安全可控”这是每一个企业物流部门对于自己数字化转型的美好憧憬。随着物流行业数字化转型的加速,大量企业纷纷上云,物流环节也不例外。而上云的收益也越来越明确:车货匹配效率不断提高,返程空驶率在不断降低,运输过程也变得透明可视,这些都使...

    查看 cc博客 的更多文章2022-04-25603人已围观

    阅读更多
  • 蚂蚁集团2021年“绿色计算”减排近3万吨,开放7项相关技术专利

    业界蚂蚁集团2021年“绿色计算”减排近3万吨,开放7项相关技术专利

    4月21日消息,蚂蚁集团已于今日正式加入“低碳专利承诺”,并首次承诺将7件“绿色计算”相关专利无偿开放。全球任何个人、企业、机构都可以根据该承诺免费使用这些专利来促进节能减排。目前惠普、微软等多家科技公司加入了“低碳专利承诺”。蚂蚁集团从2019年开始研发“...

    查看 cc博客 的更多文章2022-04-21473人已围观

    阅读更多
加入组织
广告

   有免费节点资源,我们会通知你!  加入纸飞机订阅群  

×
天气预报查看日历分享网页电报扫码留言评论Telegram