“学习通”被曝数据库信息被公开售卖,该公司是如何回应的?
学习通此前就被曝光数据库信息被公开售卖,目前公安部门已经对该公司进行调查。随着 *** 大量用户信息被盗,有很多人都怀疑是该公司泄露的数据导致的,但该公司却认为目前并没有发现自己泄露的证据,而且 *** 事件也跟他们没有关系。
随着腾讯在社交平台上公布了 *** 泄露账号信息的最新公告,不少的人都发现学习通的数据被泄露和此次 *** 账号信息泄露毫无关系,大家也就打消了自己的怀疑。但是学习通公司的回应总是令人有点捉摸不透的,目前该公司回应了与他们没有关系,但是公安部门又进行了调查,这就有点扑朔迷离。但对于个人用户来说,我们更好还是采取相应的措施,防止自己的隐私信息泄露,毕竟泄露的直接受害者还是自己。
一、公司的回应:没有发现我们有泄露的证据, *** 事件也与他们无关
该公司在泄露消息被曝光之后,之一时间就回应跟他们公司没有关系,而且用户十几万次的后台访问也是正常的事情。在腾讯没有回应 *** 事件之前,学习通公司也直接就对外回应没有发现自己有泄露的证据, *** 事件跟他们没有关系。这种回应还是比较迅速的,但也可以看出学习通泄露数据的重要性,否则一家公司也不会紧急公关。
二、信息泄露的背后:用户需要谨慎授权给APP以防止隐私泄露
不管学习通最后泄露信息是否属实,我们用户还是要保护好自己的个人隐私,按照目前APP的授权来看,不管是安卓还是苹果手机,我们都可以通过系统的设置和授权进行权限限制。当APP的后台被关了以后,基本上泄密的可能性就不大了。
如何管住手机里“任性”App 防范个人信息泄露
“不到一分钟,就能下载一款手机APP。”
与此同时你的个人信息,也分分钟被它获取到。在日常生活中,我们经常会遇到APP安装时,未经用户选择,就自动获取很多个人信息,比如精确定位、通讯录、发送短消息等。 这种过度收集的个人信息很可能被泄露,并最终侵犯消费者个人隐私。
据《2021年数据泄露调查报告》发现,61%的数据泄露与凭证数据有关。当用户个人信息泄露后,会发生诸如推销 *** 、短信骚扰、诈骗 *** 、垃圾邮件等等安全隐患问题,个人信息保护形势严峻。
那么,你知道手机App是通过哪些渠道获取人的信息吗?造成个人信息泄露的原因又有哪些?App的开发者或运营商是否需要担责?又当如何规范App收集个人信息行为?今天我们请来梆梆安全的专家,为大家做详细分享。
手机App如何“侵蚀” 个人隐私信息
手机通讯录。 手机App调用读取联系人权限已成隐私侵犯重灾区。究其原因,与应用开发商推动平台社交路径传播、打造熟人社区的营销策略息息相关。
读取短信。 App读取短信权限常用于自动提取用户短信验证码,有助于用户提高App短信验证操作的效率。但在针对短信的读取上,App的读取权限并未受到有效监督或限制,部分不法App或可通过该权限调用,实现对用户短信信息的窃取,严重威胁用户隐私信息安全。
获取定位信息。 根据手机App功能,地图类、 旅游 类、 *** 类、社交类App具备定位功能,获取用户位置信息有利于提供更准确的服务,属于合理诉求。但部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。
专家分享 信息泄露的后果
“可能会导致出现垃圾短信、骚扰 *** 的烦恼,还有个人身份被冒用等这类较为严重的问题。同时,个人信息泄露是诈骗成功实施的关键因素,不法分子在精准掌握用户个人信息的前提下,能编造出迷惑性更高的诈骗场景,继而对公众实施欺诈。”
造成手机App 个人信息泄露的原因
01 个人隐私保护意识淡薄
大部分收集用户在安装收集App时没有仔细阅读或从不阅读隐私条款,这反映了大部分手机用户或多或少都存在个人隐私保护意识淡薄的问题,甚至认为这是小问题无所谓,在尝到隐私泄露恶果的时候主动 *** 意识不强,多数人选择自认倒霉,客观上纵容了手机App信息泄露的愈演愈烈,形成恶性循环。
02 应用开发商缺乏自律和责任感
03 应用分发平台监管不到位
应用分发平台作为监管生态中的重要环节,在移动应用安全体系中承担着“守门人”的角色,部分应用分发平台未严格要求检测需要上架的App,导致不合规App上架到应用分发平台。
监管介入APP专项整治
持续净化APP生态
数智时代 用户不能成为“透明人”
随着“互联网 ”行动的进一步深入,未来智能手机的应用将在我们的生活中无处不在,其安全问题更加不能小视。App环境生态的治理与维护,除了监管的推动, 梆梆安全专家认为还需要企业、第三方、参与用户等我们从多方面多管齐下,共同努力,净化App生态,提升个人安全信息意识。
01 个人用户层面
提高个人隐私保护意识,在分享、使用个人隐私信息时保持警惕,从正规渠道下载App,谨慎点击来源不明的App下载链接,认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,在发现个人信息被泄露问题时,要通过有效手段及时主动 *** ,必要时向有关部门反映,用法律武器维护自己的权利和利益。
02 应用开发商层面
首先,应用开发商必须树立用户 *** 之一责任人的意识,坚守安全底线,强化对用户个人信息的保护责任;其次,应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取用户的选择和信任;再次,提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;最后,企业应当充分听取和尊重用户的合理诉求和意见并及时反馈处理,提升用户满意度和信赖感。
03 应用分发平台层面
应用分发平台作为App走向市场的之一道关卡,理应做好审核筛查工作,目前国内主流应用商店已经基本具备上架审核机制,对应用安全、应用内容、应用内广告、用户隐私等方面进行全方位检测,检测合规后再进行应用上架。
梆梆安全助力移动应用合规
梆梆安全移动应用合规平台,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化检测及人工深度辅助测试等技术,对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析,并可依托专业的技术服务人员,输出全面详尽的合规检测报告,提供整改建议,满足合规监管检测、企业自查自纠等检测场景,帮助用户发现应用违规行为并输出合规评估报告,保障应用上架后符合监管单位/机构的相关要求。
警方曝光20款涉嫌违规采集信息APP,我们的个人信息都是如何被泄露的?
日常生活中,我们经常会接到一些骚扰 *** ,推销的、卖保险的等等,有时还会有诈骗 *** ,令人防不胜防,不厌其烦。这些 *** 里的对方,甚至能准确说出我们的姓名和其他个人信息。毫无疑问的是,我们的信息被泄露了。
那么,我们的个人信息到底是如何被泄露的呢?
在现代社会,个人信息的泄露的渠道更多了,有些渠道更是我们平常根本就不在意和不了解的。
之一、快递面单上的个人信息。
如今, *** 已经全面普及,几乎每个活跃的社会人都有 *** 的经历。而我们在拆快递时,注意力都被里面的产品吸引了,外包装都是随手一扔。可是外包装上都有每个收件人的姓名和 *** 啊,这些就是最基本的个人信息。
第二、APP从手机读取的个人信息。
很多APP,特别是社交类的APP,都会读取手机中的通信录、照片、位置等信息,这些信息被上传到APP的大平台里,如果开发公司不作保密处理,很多信息就会被泄露出去。
第三、个人主动登记的信息。
生活中,我们在很多地方都会登记个人信息,售楼处、门卫室等等,尤其是疫情以来,我们在很多地方都留下了个人信息,甚至身份证号都留过。
有些单位保管不善,这些信息就会被泄露出去。
第四、钓鱼网站、病毒、木马等产生的信息窃取。
平常我们在公共场合用手机连的免费WiFi,上网浏览的钓鱼网站和非法网站,甚至丢弃的废旧手机,这些途径都是可能造成个人信息泄露的。
当然了,造成个人信息泄露的途径还有很多,确实要加强注意才行,至少要有个人信息保护的意识。
比如,对于快递包裹上的面单信息,有可能的还是做一下处理的好。
比如,慎重同意手机APP对通讯录等隐私信息的读取。
比如,不要上非法网站,不要点击来历不明的链接。
比如,需要登记个人信息时,不过不能做到有所保留,更好还是明确一下用途和了解对方的身份比较好。
等等吧,虽说 *** 社会没有安全可言,但能注意的还是要注意一点的。
学习通泄露的个人信息包括哪些?密码也泄露了吗?
学校通原本是一个方便大家的东西,被曝出泄露了学生的个人信息,这种高效学习的软件,如果我被非法取代售卖的话,那么大家的所有信息都将会被公布,非常严重。透露出该事件的人表示,因为他长期都会对这些灰黑产的词进行监控,有一次他意外的发现境外的某个黑产情报在对一些数据库进行兜售,而这些泄露的数据当中就有一些特定通信地址,由此他判断可能是从学习通泄露的,庆幸的是,密码暂时没有泄露。
从理论上来讲,用户的密码是不会泄露的,但是为了安全起见,建议学生们尽快把密码给修改,在设置密码的时候,更好能够带上一些比较特殊的符号,不要设置一些容易被破解猜到的密码,该APP说是不会储存用户的铭文密码的,采用的是加密储存的方式,而在这种技术之下,程序员们都没办法轻易获得密码,这样的说法也算是让学生们放心了一些,但这并不是代表没有办法被破解,如果是一些简单的字数和数字组合的密码,被暴力破解的可能性也是巨大的。
作为一个平台,肯定要防止用户个人信息被泄露,当然学习通方面回复说,一直都在进行技术上的排查,信息安全是一个非常重大的问题,平台是有责任保障用户的数据以及信息安全的,否则大家都不敢再使用这种软件。
当然不管这件事情是真是假,大家还是应该赶紧去修改密码,并且尽量避免很多平台都使用相同的一个密码,现在一些平台总是会获取用户各种各样的权限之后才能使用,这其实就是一种强制性的行为,而据消息透露学习通泄露出的个人信息非常详细,包括该学生的学校地址,姓名,年龄, *** 甚至是家庭住址,如果消息属实,这就是一件至关严重的事情。
APP泄露个人隐私到底有多严重?
调查报告显示,当今个人信息泄露情况相当严重,信息泄露途径和表现形式多样。遇到过个人信息泄露情况的人数占比为85.2%,超八成。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息等。
与此同时,手机APP过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在APP自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险。
个人信息泄露总体情况比较严重。调查结果显示,遇到过个人信息泄露情况的人数占比为85.2%,超八成。个人信息泄露后遭遇的常见问题,包括推销 *** 或短信骚扰、接到诈骗 *** 、收到垃圾邮件等。
具体而言,当消费者个人信息泄漏后,约86.5%的受访者曾收到推销 *** 或短信的骚扰,约75.0%的受访者接到诈骗 *** ,约63.4%的受访者收到垃圾邮件,排名位居前三位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
根据调查结果,经营者未经授权收集个人信息和故意泄露信息是个人信息泄露的两大主要途径。
其中,经营者未经本人同意收集个人信息,约占调查总样本的62.2%;经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%。此外, *** 服务系统存有漏洞造成个人信息泄露占比57.4%。还有不法分子通过木马病毒、钓鱼网站等. 调查结果显示,用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。总是阅读占18.1%,经常阅读8.2%,有时阅读16.4%,偶尔阅读31.2%,从不阅读26.2%。
根据调查结果,在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。还有22.2%的受访者是出于对APP运营商的信任,16.6%受访者认为APP用户协议内容都大同小异。
调查结果显示,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。
受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
根据调查结果,受访者认为推销广告是手机APP采集个人信息的最主要原因,占77.0%。选择其他原因的还有,贩卖和交换个人信息占45.9%,挖掘用户使用习惯、提供更好服务占42.6%,诈骗窃取活动占24.6%。
云潇谈币:8.12是谁在卖币圈用户的信息 那些泄露的资料都被拿去干嘛
近一个月来,不少币圈投资者都接到过一类 *** :对方自称是火币(或者币安、OKex、金色财经、比特大陆、币世界等等)的 *** ,声称平台正在做活动,有专业的分析师在群内带单,加个微信拉你进群。
这类 *** 大都是146、165、170开头的,对方不仅知道你是币圈的用户,有的甚至还能直接曝出你的姓名!等你真的进了群,不是让你买辣鸡币,就是向你推销股票,总之变着法地骗你花钱。 实际上,火币、币安等交易所都发过声明,这些打 *** 的都是冒充的 *** 。所以,含有你的 *** 号码、名字甚至是身份证等信息,大概率是被卖了,至于信息是怎么被泄露、被卖掉,这仍是一个谜。
币圈隐私泄露已成常态
近日,一名叫Guardian M的用户在电报群中发布了一系列手持身份证的高清照片,这些图片都是为做币安KYC认证拍下的,时间都是2018年2月份,用户信息遍布中国、美国、日本、韩国等地,电报群里已经有480张人人都可看到的 *** 照片。
有的国内用户甚至在泄露的照片里找到了自己的信息,一时间币安被推上风口浪尖,“币安KYC资料被泄露”的消息被传遍各大社群和社交媒体,弄得整个币圈人心惶惶。 实际上,这批资料早在今年年初就被“泄露过了”。而币安在最新的声明里指出,近期曾受人威胁,被要求以300个比特币的筹码换取他声称掌握的1万个KYC信息,但币安没有答应。 显然,这个叫“Guardian M”的用户因为没有收到勒索款而选择恶意报复,在这风波之后,这名用户注销了账号,解散了这个有1万多人围观的电报群。 做完这场“恶作剧”,这名不法分子已经逃之夭夭,但经历这场惊魂记后,币圈人不得不为曾经做过的KYC认证资料捏把汗,没有人知道自己的资料是否正在黑市里流窜。 时间再早一些,去年5月,大量曾经注册过某交易所的币圈用户都收到了多条“HLC *** 链与XX签约合作”的手机短信,在短信的末尾还透露“最近会涨”,以引诱用户购买该币。
无论消息是不是项目方发的,都不可否认,币圈用户的手机信息被泄露,而且被“精准营销”了。 结合最近的隐私泄露事件,让我们看清了一个事实:那些曾为了做KYC的身份证资料、那些曾经注册过交易所的手机号码,有的已经被泄露,有的正处于极高的泄露风险之中,它们早已被明码标价,被各路不法分子暗中交易。 //
这些信息是怎么泄露的
在互联网时代,隐私泄露已经不是新鲜事儿。
一般而言,被泄露的途径有4种:黑客盗取、企业内贼、用户注册不正规网站、用户手机软件导致信息泄露。 1、黑客窃取 很多大企业都曾经遭受黑客攻击,Facebook曾被黑客泄露3000万的用户信息,优衣库购物网站的消费者资料也被黑客盗取,国内的A站、摩拜单车用户资料也被黑客窃取,而这些信息在电报群、暗网里高调出售。
而币圈是一个黑客更爱光临的“取款机”,他们不仅盗取资料,还卷走成千上万的资产,时常把币圈行情吓得直线下跌。近些年来,无数家大大小小的交易所都曾经遭受黑客攻击,用户的隐私泄露风险程度不言而喻。
2、注册不正规的网站 无论是上网还是逛街,到哪儿都有“填个人信息”、“注册账号”的要求,而一些小公司或者小网站收到个人信息后常常容易打“歪主意”,把这些资料高价卖给P2P理财的、做保险的、卖房的,由于用户留下信息的地方太多,根本不会知道到底是哪一家泄露的。 放眼币圈,也是同样的情况,用户难免会因为一些“空投诱惑”而去注册一些不知名的项目网站,或者是一些野鸡交易所,这些本就游离在法律之外的企业违法成本、道德感都很低,更容易做出一些售卖信息的猖獗之事。
3、企业内贼 发生信息泄露事件,很多人之一时间都会把矛头指向企业主体,认为是无良企业主动泄露用户信息,但其实,一些真心想做事儿的做企业,它的目的是赚钱,而“卖信息”这一点能直接把这条路堵死,这种赔本的生意越是大公司就越不会做。 但即便公司再自重也挡不住内贼,而这个世界上很多隐私泄露事件都是被“自己人”害的。
4、手机软件泄露 今年年初,有黑客在暗网里表示,他拿到了10万名币圈用户的资料,并在帖子里po出一部分用户的手持身份证照片,其中有一些是币安、Kraken、Bitfinex的用户KYC资料。 当用户怀疑资料被这些交易所泄漏时,币安告诉媒体:“币安的内部信息全部采用了电子水印,而网上的图片没有币安特定的电子水印,因此确信这些资料都不是来源币安内部信息。” Kraken的老板同样表示交易所并没有泄露信息,他指出:“照片很可能在用户的手机里就被泄露,例如iCloud / GSuite这些可以同步手机照片的软件账户被 *** 钓鱼了。” 事实上,一些手机软件常常在用户不知情的情况下就能获得大量读取照片、手机号码、短信的权限,《饥饿游戏》女主角詹妮弗储存在iCloud 中的照片就被泄露过。
而每个人的手机软件承载了大量用户的打车信息、购物信息、位置信息,历年来关于这些APP泄露隐私的事件屡见不鲜。
裸奔的隐私,该如何拯救
比数据泄露更让人惶恐不安的是,你无法得知你的个人信息除了被二手、三手地倒卖还被用于何种用途。那些购买用户身份信息的人,除了卖给打推销 *** 的还会用它干嘛?
1、被用于注册各种账号 网上有黑产在批量贩卖账号,一个实名注册的微信号可以卖60元,一个实名的支付宝账号20元也能买到。 而个人信息被用的最多的就是拿去“薅羊毛”,用真实的身份信息注册P2P金融类的APP能获得50元回报,很多互联网公司也有都这种注册的“反补贴”活动。
2、被用于申请网贷 在网贷平台盛行之时,一些网贷公司风控不严格,常常会违规放贷,犯罪分子拿着你的资料去做认证就也能申请到网贷。而如果拥有你的“身份证、银行卡、银行卡密码、 *** 卡”四件套,更是能直接薅走几万块的贷款。 除了这些,个人身份信息还有可能被用于洗钱、注册成壳公司的法人、精准的 *** 诈骗等等,总之,信息越详细,能用的地方就越多。 在比特币论坛上,有一个用户发帖问:“你担心KYC认证吗?”,帖子引来几百人回复,大多数人的回答都是:“我担心资料被泄露,但我无法改变任何情况,注册交易所时必须要填。”
在法律的面前,一般交易所为了避免洗钱的嫌疑都会要求KYC认证,“上传资料”恐怕是大多数币圈人都逃不掉的。
那么币圈人应该怎样降低隐私被泄露的风险呢?下面提供给大家一个可实行的思路:
不要注册一些野鸡交易所和一些来历不明的网站,这些网站做不下去了你的资料就成了唯一值钱的东西;多办一张手机卡,将支付宝、银行卡、数字货币账户分开绑定;避免“一串密码走天下”,不同的资金账户尽量采用几个不同的密码;不要轻易点击邮箱里的链接,避免被钓鱼;专门办一张银行卡用于炒币资金进出;尽量不要在手机、电脑里保存个人的身份证、手持身份证信息。
0条大神的评论