4月6日消息,今日網(wǎng)上有消息傳學(xué)信網(wǎng)疑似遭遇數(shù)據(jù)泄露事故,新浪科技聯(lián)系到安全漏洞報(bào)告平臺(tái)烏云網(wǎng)創(chuàng)始人方小頓,他告訴新浪科技,烏云對(duì)此事進(jìn)行了跟蹤調(diào)查,但現(xiàn)在沒有查到被黑拖庫的證據(jù),應(yīng)該是假消息。
網(wǎng)傳學(xué)信網(wǎng)疑似被黑
而學(xué)信網(wǎng)人士在接受新浪科技采訪時(shí)也表示,沒有收到被黑信息泄露的通知,如果用戶還是擔(dān)心數(shù)據(jù)泄露,可以去修改密碼。
學(xué)信網(wǎng)是教育部指定的學(xué)歷查詢唯一網(wǎng)站、教育部高校招生陽光工程指定網(wǎng)站、全國碩士研究生招生報(bào)名和調(diào)劑指定網(wǎng)站,擁有學(xué)籍查詢、學(xué)歷查詢和認(rèn)證、學(xué)信檔案、高考和考驗(yàn)查詢等諸多功能,以及幾乎所有中國大學(xué)生的數(shù)據(jù)資料。
網(wǎng)傳學(xué)信網(wǎng)疑似被黑
網(wǎng)絡(luò)安全領(lǐng)域自媒體零云網(wǎng)安今日發(fā)文稱,昨晚卻收到了來自安全圈里的一條消息:“學(xué)信網(wǎng)疑似被拖庫了,泄露出來的數(shù)據(jù)有3TB左右”。而自稱阜陽巨網(wǎng)互聯(lián)網(wǎng)絡(luò)科技有限公司工作人員的邱嵩松也發(fā)文稱,在逛某破解論壇時(shí)候,發(fā)現(xiàn)有貼子稱學(xué)信網(wǎng)疑似被黑客拖庫,并附有百度云盤的下載地址,其中包含數(shù)百個(gè)壓縮包文件。
拖庫指的是從數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)。拖庫之后可以撞庫,黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站,并且可以非法獲取到大量用戶信息。
網(wǎng)傳學(xué)信網(wǎng)疑似被黑 烏云稱未查到泄露證據(jù)
不過烏云網(wǎng)創(chuàng)始人方小頓對(duì)新浪科技表示,事情被曝之后,烏云網(wǎng)就對(duì)這件事進(jìn)行了調(diào)查,就目前烏云所調(diào)查的結(jié)果來看,沒有任何學(xué)信網(wǎng)遭遇數(shù)據(jù)泄露事故的真實(shí)證據(jù)和痕跡,應(yīng)該是個(gè)假新聞。
烏云網(wǎng)此前曾披露過網(wǎng)易163/126郵箱的用戶數(shù)據(jù)庫泄露、百度旗下多款A(yù)pp存在WormHole漏洞、上海住房公積金網(wǎng)存泄露風(fēng)險(xiǎn)、12306用戶數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件。在2012年、2013年和2014年也分別披露過學(xué)信網(wǎng)存在只要知道身份證和姓名學(xué)信網(wǎng)可以調(diào)取任意學(xué)生資料、用戶密碼暴力重置、驗(yàn)證不足導(dǎo)致未注冊(cè)學(xué)生個(gè)人信息可被盜取等漏洞。