教育平台OneClass暴露了北美百万学生的隐私数据
时间:2020-06-30 13:19:41 来源:百观网

在 Noam Rotem 和 Ran Locar 的领导下,vpnMentro 研究团队刚刚在一个大型 Web 映射项目中发现了 OneClass 数据库中的一个严重毛病。作为一个远程教育平台,其旨在向北美数以百万计的学生提供学习指导和资助质料。然而新宣布的这个毛病,却将北美凌驾 100 万学生的私人数据,袒露在了公共网络之中。

网站截图

在学生们因为 COVID-19 大盛行而被迫在家学习的大情况下,此类教育平台的重要水平被提升到了新的高度。

据悉,OneClass 建立于 2010 年,现在总部位于加拿大多伦多。然而对用户数据的掩护失当,导致其成为了被黑客盯上的一座金矿。

该公司声称资助 60 多万名学生完成了学业,但实际数字可能要高得多。vpnMentor 预计其错误地存储了凌驾百万人的数据,其中包罗那些已不再是其会员的用户。

虽然 OneClass 表现某些学习资料是免费的,但最有价值的那些,仍需要成为付费会员才气获得。

在事件曝光后,vpnMentor 立刻与数据库所有者 OneClass 取得了联系。

作为响应,后者立刻对数据库施加了掩护,但声称泛起问题的只是测试用的服务器,辩称存储在上面的任何数据都与真实用户无关。

然而在观察区间,vpnMentor 还是借助公然可用的信息,对数据库中的一小部门记载举行了验证。

通过比对从众多记载中获取的 PII 数据,可知 OneClass 数据库中的资料,确实与各平台上的讲师、以及其它用户的社交资料匹配一致。

基于此,vpnMentor 再次联系 OneClass 以相同相关证据。遗憾的是,该公司没有给出进一步的回复。

OneClass 在官网上写道,其已接纳须要的物理、技术和治理措施,以最高敏感度的尺度来保障小我私家数据的宁静。然而 vpnMentor 团队的发现讲明,情况并非如此。

据悉,该公然数据库基于 Elasticsearch 框架打造,并托管在一点也不宁静的亚马逊云服务(AWS)上。

其中包罗了凌驾 27GB 的数据,总计 890 万条的记载,曝光了凌驾 100 万 OneClass 用户的小我私家身份信息(PII),好比全名、邮件地址、所在学校、电话号码、课程注册详情等。

鉴于 OneClass 还提供了面向高中生的资源、并接受 13 岁以上用户的注册,因此其中某些数据可能还属于未成年人。

转载本站原创,请注明来源:百观网-百姓观察网

图文来源网络,如有侵权请立即与我们联系,我们会在7天之内及时处理,管理员邮箱:bxgctxs@163.com

新闻排行榜
大家都在看
国家互联网信息办 监督管理 运营单位:北京思圆行方文化传媒有限公司
通用网址:www.baiguanw.cn m.baiguanw.cn(手机版)
Copyright © 2011-2020 百姓观察网. 版权所有 未经协议禁止转载具有版权的文章
投稿邮箱:378822888@qq.com
交换友情链接QQ:378822888
京ICP备15038816号-1京公网安备 11010602130036号