#超星 #学习通 #个人信息 #信息安全 #隐私 #数据泄露
【学习通称未发现数据泄露,正着手调查】
6月21日,学习通称昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查,并将协助公安机关继续深入调查。
学习通称不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。学习通确认网上传言密码泄露是不实的。(学习通 @微博)
此前,20日晚,M78安全团队援引推特上一条售卖学习通数据发文称学习通数据泄露,并通过社工机器人的查询结果证明。截止发稿前此文与推特消息均已被删除,M78安全团队表示删除的原因是介于事件正在调查过程中,避免引发舆论过度关注。(M78安全团队 @微信)
【学习通称未发现数据泄露,正着手调查】
6月21日,学习通称昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,学习通已经向公安机关报案,公安机关已经介入调查,并将协助公安机关继续深入调查。
学习通称不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。学习通确认网上传言密码泄露是不实的。(学习通 @微博)
此前,20日晚,M78安全团队援引推特上一条售卖学习通数据发文称学习通数据泄露,并通过社工机器人的查询结果证明。截止发稿前此文与推特消息均已被删除,M78安全团队表示删除的原因是介于事件正在调查过程中,避免引发舆论过度关注。(M78安全团队 @微信)
#上海 #中国 #个人信息 #信息安全 #隐私 #数据泄露
【黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实】
6月30日,有一名帐号名叫“ChinaDan”的用户在黑客论坛 Breach 发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情,我以10比特币的价格出售所有这些数据。”若事件属实,将会是中国有史以来最大规模的数据泄露。
联合早报记者尝试登陆SHGA.gov.cn,但是发现并没有这个网址。外界此前也没有听过中国有所谓的“上海国家警察数据库”一说。
黑客发布的数据样本包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。数据最早可追溯至1995年。
《华尔街日报》记者则通过电话号码对泄漏记录进行了核实,其中5人确认了包括报案细节在内的所有信息,另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊,询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。
在中国的微博和微信社交媒体平台上这件事被广泛讨论,许多用户担心它可能是真实的。周日下午,"数据泄漏 "这一标签在微博上被屏蔽。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。
目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称,此次入侵涉及第三方云服务。有说法称,他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称,正在调查该事件。
(星岛日报)(华尔街日报)(路透社)(彭博社)(Engadget)(竹新社)(联合早报)
【黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实】
6月30日,有一名帐号名叫“ChinaDan”的用户在黑客论坛 Breach 发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情,我以10比特币的价格出售所有这些数据。”若事件属实,将会是中国有史以来最大规模的数据泄露。
联合早报记者尝试登陆SHGA.gov.cn,但是发现并没有这个网址。外界此前也没有听过中国有所谓的“上海国家警察数据库”一说。
黑客发布的数据样本包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉及报案时间、报案人电话、报案人描述的具体事件内容等。数据最早可追溯至1995年。
《华尔街日报》记者则通过电话号码对泄漏记录进行了核实,其中5人确认了包括报案细节在内的所有信息,另有4人在挂断电话前确认了诸如名字之类的基本信息。一名女士对泄漏的详细信息的准确性感到震惊,询问记者信息是否来自报案信息中她在2016年遗失的iPhone。一名曾被骗取3万元的男子在听到他的数据被泄漏后形容大家是在“裸奔”。不过也有几个号码无效或不再使用。
在中国的微博和微信社交媒体平台上这件事被广泛讨论,许多用户担心它可能是真实的。周日下午,"数据泄漏 "这一标签在微博上被屏蔽。上海市公安局、上海市政府新闻办和中国网信办没有立即回复置评请求。
目前尚不清楚黑客是如何进入上海公安数据库的。网络安全专家在网上流行的一种解释称,此次入侵涉及第三方云服务。有说法称,他们通过托管该数据库的阿里云获得了访问权限。阿里巴巴称,正在调查该事件。
(星岛日报)(华尔街日报)(路透社)(彭博社)(Engadget)(竹新社)(联合早报)
#哔哩哔哩 #个人信息 #信息安全 #隐私 #数据泄露 #辟谣
【B站称黑客售卖的B站用户信息为错误信息】
7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示,数据总计221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
7月6日晚,南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。目前上述发帖用户已被所在论坛永久封禁,帖子也已经被删除。
对此B站在7日、8日,分别对南方都市报与时代周报记者表示,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。(南方都市报1、2)(时代周刊)
【B站称黑客售卖的B站用户信息为错误信息】
7月6日,一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传。截图显示,数据总计221,223,698条,包括UID和手机号。其中UID为B站用户身份证明,属于公开数据。除了在帖子里展示的少量数据,帖主还提供了总计超过50万行的样本数据。
7月6日晚,南都记者随机选取了部分样本数据进行核实,发现UID基本上都能对应B站账号,从三位数到九位数都有。对应的手机号则有些是空号,有些可以打通,但暂未证实手机号与UID指向同一用户。目前上述发帖用户已被所在论坛永久封禁,帖子也已经被删除。
对此B站在7日、8日,分别对南方都市报与时代周报记者表示,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。(南方都市报1、2)(时代周刊)
#上海 #个人信息 #信息安全 #隐私 #数据泄露 #大数据中心 #随申码 #健康码
【上海大数据中心:随申码数据非本部门所泄露】
8月10日,有黑客在黑客论坛 Breach Forums 上以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码数据,“自上海随申码推行以来,所有居住和到访过上海的人员信息。”
发帖者公开了上述数据库的47组数据作为样本,供潜在购买者核对。这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据样本中的数据,南都记者拨打30个手机号验证信息真实性,有8名居民向南都记者证实了其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,对于身份证号码是否属实未予回应。亦有居民挂断电话未予回复,还有一个手机号码为空号。路透社记者亦联系上了47人,其中有11人确认信息属实,但有两人说信息是错误的。
在论坛留言区,部分用户表达了购买意愿,并询问数据来源。发帖者称数据来源于上海市大数据中心。对此,上海市大数据中心的一名工作人员称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”
南都记者以居民身份向上海市民服务热线12345咨询此事,其工作人员表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。(路透社)(南方都市报)
相关新闻🔗
22-07-05 黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实
【上海大数据中心:随申码数据非本部门所泄露】
8月10日,有黑客在黑客论坛 Breach Forums 上以4000美元(约合人民币26936元)拍卖上海随申码数据库,发帖者称其中包含4850万用户的上海随申码数据,“自上海随申码推行以来,所有居住和到访过上海的人员信息。”
发帖者公开了上述数据库的47组数据作为样本,供潜在购买者核对。这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码)。
根据样本中的数据,南都记者拨打30个手机号验证信息真实性,有8名居民向南都记者证实了其手机号、姓名、身份证号均属实并且曾注册随申码,部分居民证实其手机号、姓名属实,对于身份证号码是否属实未予回应。亦有居民挂断电话未予回复,还有一个手机号码为空号。路透社记者亦联系上了47人,其中有11人确认信息属实,但有两人说信息是错误的。
在论坛留言区,部分用户表达了购买意愿,并询问数据来源。发帖者称数据来源于上海市大数据中心。对此,上海市大数据中心的一名工作人员称,建议居民联系上海12345反馈,大数据中心只负责研发随申码,“个人信息不是我们泄露的。”
南都记者以居民身份向上海市民服务热线12345咨询此事,其工作人员表示对此并不知情,也无法处理此类事件,建议信息泄露的居民前往公安部门报案。(路透社)(南方都市报)
相关新闻🔗
22-07-05 黑客声称从警方窃取了10亿份中国公民的数据 部分泄露数据已被证实