某学习软件疑似数据泄露登上热搜数据防裸奔、补短板迫在眉睫

2024-11-30 20:49:07 admin

6月21日，某学眉睫有微博网友曝料称，习软大学生学习软件超星学习通的疑据泄据防数据库信息疑似被公开售卖，其中疑似泄露的似数上热搜数数据包含姓名、手机号、露登裸奔性别、补短板迫学校、某学眉睫学号、习软邮箱等信息1亿7273万条。疑据泄据防#学习通#话题一度登上微博热搜第一。似数上热搜数

某学习软件疑似数据泄露登上热搜数据防裸奔、露登裸奔补短板迫在眉睫

有意思的是，在整整一年前（6月22日），某学眉睫知名职场社交软件领英被曝出当时最大规模数据泄露事件，习软超7亿用户数据被挂在暗网出售。疑据泄据防

据悉，超星学习通是在大学中普及率非常高的一款App，其功能包括网络课打卡、考试监考等。有大量学生用户在社交媒体声称，近日有外地的手机号给自己发信息、打电话，甚至有用户反映，自己前几天就接到了境外诈骗电话，对方能报出自己的身份证号、知道自己有支付宝学生认证。

“从过去多起数据泄露事件来看，通常造成企业数据泄露的原因既可能是外部的也可能是内部的，当然也可能是二者皆有。”奇安信数据安全专家、数据安全子公司副总经理姚磊分析称，攻击者可能利用目标系统漏洞或者窃取到的特权账户，获取了相应数据库管理员的权限，从而完成拖库行为。此类事件此前也时有发生，比如领英数据泄露事件被证实为黑客利用其API漏洞所致。因此，企业应当加强数据安全防护力度，避免大量使用弱口令，对于发现的安全隐患要及时处置。

内部原因也要分为两种情况。第一种有可能是运维人员的不当操作致使数据意外泄露；第二种则是有内鬼作祟，如果其内部权限管控缺失或者行为审计有纰漏，内部员工（如数据库管理员）可以利用自身系统权限，将数据库中的数据批量下载下来，然后进行倒卖。从这个角度来看，企业应采用技术手段，加强自身内部员工的权限管理和行为审计，对于某些超越权限或者高危操作应严格控制。

奇安信集团副总裁、创新BG负责人孔德亮表示，近年来媒体多次曝出的信息泄露事件再次表明，很多企业机构的数据处在“裸奔”状态，这是数据安全当前的首要问题，防裸奔、补短板迫在眉睫，85%以上的客户需要从这开始。

针对这种情况，奇安信发布了保障数据安全的“五件套”，即特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知，能够帮助政企机构在数据安全建设过程中的“补短板、防裸奔”期间，针对特权账号的全生命周期统一管理、访问的安全管控与审计、数据访问行为的审计、API接口的防护与态势感知建立的多维度监控，进行全方位的数据安全保障，帮助企业兼顾业务发展和安全合规。

雷峰网(公众号：雷峰网)