[PConline 资讯]一场疫情的到来,让无数学子只得被迫在家学习,不管是学校组织的网络授课还是社会上的在线教育,此时此刻,教育平台的重要程度都被提升到了一个新高度。然而,随着关注度的提高,也让我们看到更多的问题,比如学生的个人数据保护。 OneClass是一家成立于2010年的教育平台,旨在向北美数以百万计的学生提供学习指导和帮助材料,目前总部位于加拿大多伦多。近日,由于对用户数据的保护失当,导致其成为了黑客眼中的一座“金矿”。 vpnMentro团队在一个大型Web映射项目中发现了OneClass数据库中的一个严重漏洞,将北美超过100万学生的私人数据,暴露在了公共网络当中。vpnMentor预估其错误地存储了超过百万人的数据,其中包括那些已不再是其会员的用户。 虽然OneClass表示某些学习资料是免费的,但最有价值的那些仍需要成为付费会员才能获得。事情曝光后,vpnMentor立即与数据库的所有者OneClass取得了联系。后者立即对数据库施加了保护,但声称出现问题的只是测试用的服务器,辩称存储在上面的任何数据都与真实用户无关。 在调查期间,vpnMentor还是借助公开可用的信息,对数据库中的一小部分记录进行了验证。通过比对,从众多记录中获取的PII(个人身份信息)数据,可知OneClass数据库中的资料,确实与各平台上的讲师、以及其它用户的社交资料匹配一致。 对此,OneClass在官网上写道,自己已采取必要的物理、技术和管理措施,以最高敏感度的标准来保障个人数据的安全。但vpnMentor团队的发现表明,情况并非如此。 被公开的数据库基于Elasticsearch框架打造,并托管在亚马逊云服务(AWS)上。其中包含了超过27GB 的数据,共890万条记录,超过100万OneClass用户的个人身份信息(PII)被曝光,例如如姓名、邮箱地址、所在学校、电话号码、课程注册详情等等。 其实,在线教育让我们看到了一种全新的授课方式,但与此同时,由于依赖网络,所以也同样面临网络安全方面的诸多问题,这里我们也希望各平台能充分做好数据防护,让这种授课形式走的更长久。 |
正在阅读:教育平台暴露百万学生数据 看过后可以放心了教育平台暴露百万学生数据 看过后可以放心了
2020-07-01 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
28次
性价比超高的腾达AC21千兆双频无线路由器评测
1 -
27次
悬疑剧《失踪人口》收官 陈小纭挑战刚毅神秘强反差
2 -
24次
怎么加入社交电商平台,做社交电商的步骤
3 -
23次
天天有鱼创始人王玎——私域流量财富将成为下一波数字资产牛市的起点
4 -
20次
搞点什么副业,想搞个副业
5 -
20次
副业排行,女生做什么副业比较好
6 -
19次
代文雯亮相央视端午直播 与主持人互动笑料不断
7 -
19次
5G工业网关典型应用:感知式管理生产过程
8 -
19次
工程师必学--信号发生器使用安全须知
9 -
19次
分享罗德与施瓦茨FSV30频谱仪维修案例
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品