1.7亿条信息遭拖库!重大网络事故后果如何?
据M78安全团队公众号发文称,大学生学习软件,超星学习通的数据库信息正被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息约1.7亿条。
近日,学习通软件泄露用户信息的消息,突然在网络各处传播。甚至有的同学还屡次接到境外诈骗电话,大家慢慢意识到自己的信息遭到了泄露,甚至已经被卖到了境外。
作为在疫情期间线上学习的平台,这款软件在学生中间的普及度相当的高,尤其是参加成人高考,希望取得函授本科学历的职场人,几乎都在使用学习通平台进行学习。
随着个人信息截图的曝光,学习通泄露信息的传闻也被坐实。根据网络上的传闻和统计,遭到泄露的信息量竟然高达1.7亿条!
如此多的信息遭到泄露,首当其冲的受害者便是广大的学生群体,在近两年疫情的大环境下,各大高校逐步展开“线上学习”的模式,能够提供线上学习的软件,也逐渐出现在应用市场当中,而学习通作为老牌移动学习平台,自然是占据着相当大的市场。
本次学习通信息泄漏事故,造成的后果是不堪设想的,不单单是学生个人的学校、姓名信息被泄露出去,就连账号密码信息也可能已经被泄露,而泄露密码信息的后果,是无法估量的。
密码安全一直以来是普通民众非常注意的事,关于密码泄露导致的后果,小编给大家打个比方:张三在银行存款,将密码设置成了自己的生日,为了方便记忆,张三在支付宝、微信的支付密码,也设置成了自己的生日。某一天,张三的身份信息泄露,黑客通过其身份信息,尝试使用张三的生日作为密码,向自己的账户转账,由于密码相同,张三在所有银行、软件内的存款,无不被掏空。
讲到这,我们不得不提到两个名词:“拖库”和“撞库”。
拖库是指:从数据库中导出数据。在黑客攻击泛滥的今天,拖库被用来指黑客在网络上窃取网站数据库的文件,在这次学习通的事件中,也有可能是遭到境外黑客的“拖库”攻击,窃取了软件用户数据库的数据,进而出售给了其他人。
撞库是指:黑客获取到你在A网站的数据后,使用这个数据登录你在B网站的账号,这种行为就被称为“撞库攻击”。在刚才讲到的张三的例子中,使用某一个密码,在不同平台转账,就是典型的撞库。
而撞库攻击,也是本次事件中大家最为担心和最不希望发生的。
在信息化的今天,多个软件使用同一个密码的现象非常普遍。就拿小编本人来说,所有的软件就仅仅使用了两套密码,特别是常用软件和重要软件,密码都是一模一样的,毕竟忘记密码、重新修改的操作费时费力,不假思索地使用同一个密码,就成了基本操作。
如果本次泄露事件,导致用户密码也泄露了的话,很有可能就会出现撞库攻击,继而导致用户更多的详细信息被泄露,甚至出现冒充用户身份,向其他人索要信息、骗取钱财的行为发生。
在今天晚些时候,学习通官方对于密码信息泄露的说法进行了辟谣,直言密码信息泄露的说法不实,但是其他信息被泄露的事实,大家已经有目共睹,密码没有泄露并不能掩盖其他信息泄露的事实,无论是遭到攻击,还是平台内部管理不善,都应该尽快有个说法,给出一个合理的解释。
面对自己的信息遭到泄露,作为用户,更不能抱有侥幸心理,尽快更换自己其他重要软件和常用软件的密码,将可能发生的损失降到最低。