教育平臺暴露百萬學生數(shù)據(jù) 看過后可以放心了

一場疫情的到來，讓無數(shù)學子只得被迫在家學習，不管是學校組織的網絡授課還是社會上的在線教育，此時此刻，教育平臺的重要程度都被提升到了一個新高度。

然而隨著關注度的提高，也讓我們看到更多的問題，比如學生的個人數(shù)據(jù)保護。

OneClass是一家成立于2010年的教育平臺，旨在向北美數(shù)以百萬計的學生提供學習指導和幫助材料，目前總部位于加拿大多倫多。

近日由于對用戶數(shù)據(jù)的保護失當，導致其成為了黑客眼中的一座“金礦”。

vpnMentro團隊在一個大型Web映射項目中發(fā)現(xiàn)了OneClass數(shù)據(jù)庫中的一個嚴重漏洞，將北美超過100萬學生的私人數(shù)據(jù)暴露在了公共網絡當中。

vpnMentor預估其錯誤地存儲了超過百萬人的數(shù)據(jù)，其中包括那些已不再是其會員的用戶。

雖然OneClass表示某些學習資料是免費的，但最有價值的那些仍需要成為付費會員才能獲得。

事情曝光后，vpnMentor立即與數(shù)據(jù)庫的所有者OneClass取得了聯(lián)系。

后者立即對數(shù)據(jù)庫施加了保護，但聲稱出現(xiàn)問題的只是測試用的服務器，辯稱存儲在上面的任何數(shù)據(jù)都與真實用戶無關。

在調查期間，vpnMentor還是借助公開可用的信息，對數(shù)據(jù)庫中的一小部分記錄進行了驗證。

通過比對，從眾多記錄中獲取的PII（個人身份信息）數(shù)據(jù)，可知OneClass數(shù)據(jù)庫中的資料，確實與各平臺上的講師、以及其它用戶的社交資料匹配一致。

對此，OneClass在官網上寫道，自己已采取必要的物理、技術和管理措施，以最高敏感度的標準來保障個人數(shù)據(jù)的安全。

但vpnMentor團隊的發(fā)現(xiàn)表明情況并非如此。被公開的數(shù)據(jù)庫基于Elasticsearch框架打造，并托管在亞馬遜云服務（AWS）上。

其中包含了超過27GB 的數(shù)據(jù)，共890萬條記錄，超過100萬OneClass用戶的個人身份信息（PII）被曝光，例如如姓名、郵箱地址、所在學校、電話號碼、課程注冊詳情等等。

其實，在線教育讓我們看到了一種全新的授課方式。

但與此同時，由于依賴網絡，所以也同樣面臨網絡安全方面的諸多問題，這里我們也希望各平臺能充分做好數(shù)據(jù)防護，讓這種授課形式走的更長久。