您当前的位置:   首页 > 新闻中心
网络安全研究人员发现5个电子学习网站,泄露了近100万用户记录
发布时间:2020-07-23 16:24:13   阅读次数:

网络安全研究人员发现5个电子学习网站,泄露了近100万用户记录(图1)

WizCase的研究人员偶然发现了5个泄漏个人信息的电子学习网站,这些网站暴露了将近100万用户(包括未成年人)的个人信息。每个公开的数据库都存储在配置错误和不安全的服务器上,从而允许未经授权访问敏感信息。


网络安全研究人员指出,该平台主要由未成年人使用,公开的数据包括全名、电子邮件地址、ID号、电话号码、家庭住址、出生日期以及学校或课程信息。


巴西的Escola Digital网站为学生和教师提供了广泛的数字课程,他们在2016年至2017年期间泄露了将近75,000名活跃用户的个人记录。除了个人身份信息之外,配置错误的存储桶还包含指向用户证书的链接谁参加了该平台的在线课程。


MyTopDog是一个面向南非儿童的学习平台,提供练习测试和互动游戏,由于配置错误的Amazon S3存储桶而暴露了800,000多条学生记录。在50MB的数据库中,研究人员发现了各种类型的数据:


•一个包含50,000个在2016-2017年注册的用户PII条目的Excel文件•一个包含800,000个用户条目的CSV文件,其中包含全名,手机号码,出生日期,性别和监护人联系信息•似乎属于企业的PDF文件电子学习平台与当地学校之间的协议


哈萨克斯坦针对儿童的在线学习平台Okoo公开了7200条用户记录,其中包括PII以及将近100万条有关该平台上用户活动和分析的条目。错误配置的418 MB数据库显示了PII,例如全名,明文密码,电子邮件地址,完成的课程和学生的测验分数。此外,研究人员发现一个条目似乎包含管理员凭据。


调查人员小组说:“但是,出于道德原因,没有对它们进行测试。” “这对站点及其用户构成了多重威胁,因为攻击者可以使用管理登录详细信息来操纵Okoo内容并轻松访问大量用户数据。”


Square Panda是一个位于美国的虚拟平台,可帮助儿童学习阅读和书写,为近15,000位用户提供了信息。MB CVS文件存储了备份用户的个人数据,包括全名,电子邮件地址,电话号码和帐户类型(父母或老师)。


美国的虚拟钢琴课程平台Playground Sessions透露了2011年至2013年之间约4,100名用户的私人信息。除了全名,用户名,电子邮件和哈希密码外,泄漏还包括应用程序分数,课程和练习记录。


研究人员警告说,父母、学生和教师成为身份盗窃或欺诈的受害者的风险很高。


调查人员说:“由于许多泄露数据的用户不再活跃在这些站点上,因此他们不太可能意识到这些公司仍然拥有他们的信息。” “但是,他们的数据仍有可能被用于协助各种类型的在线犯罪。这些危险甚至更大,因为受泄漏影响的许多用户是儿童和年轻人。”


揽阁信息的《数据库加密解决方案》,可有效对数据库及数据文件进行加密保护,防止泄漏发生。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609