印度最大在線教育平臺發(fā)生大規(guī)模數(shù)據(jù)泄露
責(zé)編:gltian |2020-05-09 10:38:14近日,印度最大的在線教育平臺Unacademy承認發(fā)生數(shù)據(jù)泄露事件,暴露了大約1100萬用戶的個人詳細信息。
事件發(fā)生前,Unacademy剛完成4億美元融資并在新冠疫情期間業(yè)務(wù)發(fā)展迅猛。
在周二(5月5日)發(fā)布的博客文章中,網(wǎng)絡(luò)安全情報公司Cyble表示已收購了一個包含近2200萬個Unacademy用戶賬戶的數(shù)據(jù)庫(Unacademy在聲明中指出自己只有1100萬用戶),該數(shù)據(jù)庫在darkweb上的售價為2,000美元。
泄漏的數(shù)據(jù)包括用戶ID、名稱和用戶名、加密密碼、電子郵件地址、加入日期和上次登錄時間。
Cyble透露,數(shù)據(jù)泄露發(fā)生于2020年1月。
Cyble補充說:
攻擊者聲稱他們有權(quán)訪問Uncademy的整個數(shù)據(jù)庫。但是,他們決定在此時僅泄漏“用戶的賬戶”,預(yù)計在不久的將來會進一步泄漏其他數(shù)據(jù)。
但Unacademy的聯(lián)合創(chuàng)始人兼CTO Hemesh Singh在一份聲明中向?qū)W習(xí)者保證,“沒有泄露任何敏感信息,例如財務(wù)數(shù)據(jù)、位置或密碼。”
迄今為止,安全研究人員“無法確認還有誰可以訪問(已泄露)數(shù)據(jù)”。
Cyble已建議Unacademy用戶更改賬戶密碼,在可能的情況下啟用多因素身份驗證,并避免在第三方服務(wù)上使用公司電子郵件地址。
他們還敦促受影響的用戶密切關(guān)注其財務(wù)賬戶中的異常交易,并敦促Cyble的博客和darkweb數(shù)據(jù)泄露監(jiān)視平臺進行進一步更新。
Unacademy的CTO Singh說:
對我們的用戶而言,數(shù)據(jù)安全和隱私保護對我們至關(guān)重要。我們正在竭盡所能,以確保不會破壞任何個人信息。
我們使用帶有SHA256哈希算法的PBKDF2方法嚴格加密,這使得任何人都難以解密密碼。我們還遵循基于OTP的登錄系統(tǒng),該系統(tǒng)為用戶提供了額外的安全性。
我們正在做全面的背景調(diào)查,并將解決任何潛在的安全漏洞,以進一步建立更強大的安全機制。我們正在與用戶溝通,以使他們了解最新進展。
Unacademy表示,在六個月內(nèi),有30萬名學(xué)生一起參加了2400個在線課程。
這家在線教育巨頭于2015年在班加羅爾成立,在4月份的全國新冠疫情封鎖期間,產(chǎn)品使用率激增了82%,甚至Facebook也作為投資方參與了其前不久完成的4億美元融資。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧