您的位置 首页 日本服务器

教育平台OneClass暴露了北美多少学生用户的隐私数据?

在 Noam Rotem 和 Ran Locar 的带领下,vpnMentro 研究团队刚刚在一个大型 Web 映射项目中发现了 OneClass 数据库中的一个严重漏洞。

教育平台OneClass暴露了北美多少学生用户的隐私数据?

作为一个远程教育平台,其旨在向北美数以百万计的学生提供学习指导和帮助材料。

教育平台OneClass暴露了北美多少学生用户的隐私数据?

然而新公布的这个漏洞,却将北美超过 100 万学生的私人数据,暴露在了公共网络之中。

教育平台OneClass暴露了北美多少学生用户的隐私数据?

【网站截图】

在学生们因为 COVID-19 大流行而被迫在家学习的大环境下,此类教育平台的重要程度被提升到了新的高度。

据悉,OneClass 成立于 2010 年,目前总部位于加拿大多伦多。然而对用户数据的保护失当,导致其成为了被黑客盯上的一座金矿。

该公司声称帮助 60 多万名学生完成了学业,但实际数字可能要高得多。vpnMentor 预计其错误地存储了超过百万人的数据,其中包括那些已不再是其会员的用户。

虽然 OneClass 表示某些学习资料是免费的,但最有价值的那些,仍需要成为付费会员才能获得。

在事件曝光后,vpnMentor 立即与数据库所有者 OneClass 取得了联系。

作为响应,后者立即对数据库施加了保护,但声称出现问题的只是测试用的服务器,辩称存储在上面的任何数据都与真实用户无关。

然而在调查区间,vpnMentor 还是借助公开可用的信息,对数据库中的一小部分记录进行了验证。

通过比对从众多记录中获取的 PII 数据,可知 OneClass 数据库中的资料,确实与各平台上的讲师、以及其它用户的社交资料匹配一致。

基于此,vpnMentor 再次联系 OneClass 以沟通相关证据。遗憾的是,该公司没有给出进一步的答复。

OneClass 在官网上写道,其已采取必要的物理、技术和管理措施,以最高敏感度的标准来保障个人数据的安全。然而 vpnMentor 团队的发现表明,情况并非如此。

据悉,该公开数据库基于 Elasticsearch 框架打造,并托管在一点也不安全的亚马逊云服务(AWS)上。

其中包含了超过 27GB 的数据,总计 890 万条的记录,曝光了超过 100 万 OneClass 用户的个人身份信息(PII),比如全名、邮件地址、所在学校、电话号码、课程注册详情等。

鉴于 OneClass 还提供了面向高中生的资源、并接受 13 岁以上用户的注册,因此其中某些数据可能还属于未成年人。

今天开学第一天,有些直播的网课平台崩溃了,是不是准备不足呢?

老穆认为,与其说是准备不足,还不如说是没考虑到实情——人多。

教育平台OneClass暴露了北美多少学生用户的隐私数据?

开课之前,老师们都是做足了充分的准备……

教育平台OneClass暴露了北美多少学生用户的隐私数据?

软件下载——功能测试——内容上传——课堂讲解——师生互动——结束……

看似完美的测试,其实是忽略了一个问题: 人多!

之前的测试,大都是一个学校或一个班级单独测试,可到了2月10日,则是几千、几万、几十万,甚至上百万学生共用一个平台!

试问,倘若平台不够强悍,又怎能不崩溃呢?

老穆看到不少地区都出现了这样的问题……

牡丹晚报全媒体报道,牡丹区的“菏泽教育云”系统今天卡顿了……(如下图)

俗话说:“一回生,两回熟。”第一次,不论是老师,还是学生,都难免会出错。

我们应当多点包容,多点耐心,不是吗?

面对这种现状,如果短时间内不能解决,老穆建议如下:

【1】老师课前先自我录制一份视频,等到课后发到群里。

不要提前发,否则学生不听课了。

【2】老师边授课,也可以边录制。如果效果不错,也可以发到群里。

【3】老师还可以发一些资料包到群里,供学生学习用,以弥补系统崩溃带来的损失。

【4】各学校,各年级段可以采取错峰开课的策略,这样就会好一点。

朋友们,你们对此有何看法?欢迎大家在下方评论区留言!

关于作者: 维拓主机

热门文章