新浪科技讯 4月6日消息,今日网上有消息传学信网疑似遭遇数据泄露事故,新浪科技联系到安全漏洞报告平台乌云网创始人方小顿,他告诉新浪科技,乌云对此事进行了跟踪调查,但现在没有查到被黑拖库的证据,应该是假消息。
而学信网人士在接受新浪科技采访时也表示,没有收到被黑信息泄露的通知,如果用户还是担心数据泄露,可以去修改密码。
学信网是教育部指定的学历查询唯一网站、教育部高校招生阳光工程指定网站、全国硕士研究生招生报名和调剂指定网站,拥有学籍查询、学历查询和认证、学信档案、高考和考验查询等诸多功能,以及几乎所有中国大学生的数据资料。
网络安全领域自媒体零云网安今日发文称,昨晚却收到了来自安全圈里的一条消息:“学信网疑似被拖库了,泄露出来的数据有3TB左右”。而自称阜阳巨网互联网络科技有限公司工作人员的邱嵩松也发文称,在逛某破解论坛时候,发现有贴子称学信网疑似被黑客拖库,并附有百度云盘的下载地址,其中包含数百个压缩包文件。
拖库指的是从数据库导出数据。拖库之后可以撞库,黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,并且可以非法获取到大量用户信息。
不过乌云网创始人方小顿对新浪科技表示,事情被曝之后,乌云网就对这件事进行了调查,就目前乌云所调查的结果来看,没有任何学信网遭遇数据泄露事故的真实证据和痕迹,应该是个假新闻。
乌云网此前曾披露过网易163/126邮箱的用户数据库泄露、百度旗下多款App存在WormHole漏洞、上海住房公积金网存泄露风险、12306用户数据泄露等网络安全事件。在2012年、2013年和2014年也分别披露过学信网存在只要知道身份证和姓名学信网可以调取任意学生资料、用户密码暴力重置、验证不足导致未注册学生个人信息可被盗取等漏洞。