曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        網絡安全研究人員發現5個電子學習網站,泄露了近100萬用戶記錄
        發布時間:2020-07-23 16:24:13   閱讀次數:

        1-200H316452H33.png

        WizCase的研究人員偶然發現了5個泄漏個人信息的電子學習網站,這些網站暴露了將近100萬用戶(包括未成年人)的個人信息。每個公開的數據庫都存儲在配置錯誤和不安全的服務器上,從而允許未經授權訪問敏感信息。


        網絡安全研究人員指出,該平臺主要由未成年人使用,公開的數據包括全名、電子郵件地址、ID號、電話號碼、家庭住址、出生日期以及學?;蛘n程信息。


        巴西的Escola Digital網站為學生和教師提供了廣泛的數字課程,他們在2016年至2017年期間泄露了將近75,000名活躍用戶的個人記錄。除了個人身份信息之外,配置錯誤的存儲桶還包含指向用戶證書的鏈接誰參加了該平臺的在線課程。


        MyTopDog是一個面向南非兒童的學習平臺,提供練習測試和互動游戲,由于配置錯誤的Amazon S3存儲桶而暴露了800,000多條學生記錄。在50MB的數據庫中,研究人員發現了各種類型的數據:


        ?一個包含50,000個在2016-2017年注冊的用戶PII條目的Excel文件?一個包含800,000個用戶條目的CSV文件,其中包含全名,手機號碼,出生日期,性別和監護人聯系信息?似乎屬于企業的PDF文件電子學習平臺與當地學校之間的協議


        哈薩克斯坦針對兒童的在線學習平臺Okoo公開了7200條用戶記錄,其中包括PII以及將近100萬條有關該平臺上用戶活動和分析的條目。錯誤配置的418 MB數據庫顯示了PII,例如全名,明文密碼,電子郵件地址,完成的課程和學生的測驗分數。此外,研究人員發現一個條目似乎包含管理員憑據。


        調查人員小組說:“但是,出于道德原因,沒有對它們進行測試?!?“這對站點及其用戶構成了多重威脅,因為攻擊者可以使用管理登錄詳細信息來操縱Okoo內容并輕松訪問大量用戶數據?!?/p>


        Square Panda是一個位于美國的虛擬平臺,可幫助兒童學習閱讀和書寫,為近15,000位用戶提供了信息。MB CVS文件存儲了備份用戶的個人數據,包括全名,電子郵件地址,電話號碼和帳戶類型(父母或老師)。


        美國的虛擬鋼琴課程平臺Playground Sessions透露了2011年至2013年之間約4,100名用戶的私人信息。除了全名,用戶名,電子郵件和哈希密碼外,泄漏還包括應用程序分數,課程和練習記錄。


        研究人員警告說,父母、學生和教師成為身份盜竊或欺詐的受害者的風險很高。


        調查人員說:“由于許多泄露數據的用戶不再活躍在這些站點上,因此他們不太可能意識到這些公司仍然擁有他們的信息?!?“但是,他們的數據仍有可能被用于協助各種類型的在線犯罪。這些危險甚至更大,因為受泄漏影響的許多用戶是兒童和年輕人?!?/p>


        攬閣信息的《數據庫加密解決方案》,可有效對數據庫及數據文件進行加密保護,防止泄漏發生。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精