教育平臺暴露百萬學(xué)生數(shù)據(jù) 看過后可以放心了

一場疫情的到來，讓無數(shù)學(xué)子只得被迫在家學(xué)習(xí)，不管是學(xué)校組織的網(wǎng)絡(luò)授課還是社會上的在線教育，此時此刻，教育平臺的重要程度都被提升到了一個新高度。

然而隨著關(guān)注度的提高，也讓我們看到更多的問題，比如學(xué)生的個人數(shù)據(jù)保護(hù)。

OneClass是一家成立于2010年的教育平臺，旨在向北美數(shù)以百萬計的學(xué)生提供學(xué)習(xí)指導(dǎo)和幫助材料，目前總部位于加拿大多倫多。

近日由于對用戶數(shù)據(jù)的保護(hù)失當(dāng)，導(dǎo)致其成為了黑客眼中的一座“金礦”。

vpnMentro團(tuán)隊在一個大型Web映射項(xiàng)目中發(fā)現(xiàn)了OneClass數(shù)據(jù)庫中的一個嚴(yán)重漏洞，將北美超過100萬學(xué)生的私人數(shù)據(jù)暴露在了公共網(wǎng)絡(luò)當(dāng)中。

vpnMentor預(yù)估其錯誤地存儲了超過百萬人的數(shù)據(jù)，其中包括那些已不再是其會員的用戶。

雖然OneClass表示某些學(xué)習(xí)資料是免費(fèi)的，但最有價值的那些仍需要成為付費(fèi)會員才能獲得。

事情曝光后，vpnMentor立即與數(shù)據(jù)庫的所有者OneClass取得了聯(lián)系。

后者立即對數(shù)據(jù)庫施加了保護(hù)，但聲稱出現(xiàn)問題的只是測試用的服務(wù)器，辯稱存儲在上面的任何數(shù)據(jù)都與真實(shí)用戶無關(guān)。

在調(diào)查期間，vpnMentor還是借助公開可用的信息，對數(shù)據(jù)庫中的一小部分記錄進(jìn)行了驗(yàn)證。

通過比對，從眾多記錄中獲取的PII（個人身份信息）數(shù)據(jù)，可知OneClass數(shù)據(jù)庫中的資料，確實(shí)與各平臺上的講師、以及其它用戶的社交資料匹配一致。

對此，OneClass在官網(wǎng)上寫道，自己已采取必要的物理、技術(shù)和管理措施，以最高敏感度的標(biāo)準(zhǔn)來保障個人數(shù)據(jù)的安全。

但vpnMentor團(tuán)隊的發(fā)現(xiàn)表明情況并非如此。被公開的數(shù)據(jù)庫基于Elasticsearch框架打造，并托管在亞馬遜云服務(wù)（AWS）上。

其中包含了超過27GB 的數(shù)據(jù)，共890萬條記錄，超過100萬OneClass用戶的個人身份信息（PII）被曝光，例如如姓名、郵箱地址、所在學(xué)校、電話號碼、課程注冊詳情等等。

其實(shí)，在線教育讓我們看到了一種全新的授課方式。

但與此同時，由于依賴網(wǎng)絡(luò)，所以也同樣面臨網(wǎng)絡(luò)安全方面的諸多問題，這里我們也希望各平臺能充分做好數(shù)據(jù)防護(hù)，讓這種授課形式走的更長久。