[PConline 資訊]一場疫情的到來,讓無數學子只得被迫在家學習,不管是學校組織的網絡授課還是社會上的在線教育,此時此刻,教育平台的重要程度都被提升到了一個新高度。然而,隨着關注度的提高,也讓我們看到更多的問題,比如學生的個人數據保護。
OneClass是一家成立於2010年的教育平台,旨在向北美數以百萬計的學生提供學習指導和幫助材料,目前總部位於加拿大多倫多。近日,由於對用户數據的保護失當,導致其成為了黑客眼中的一座“金礦”。
vpnMentro團隊在一個大型Web映射項目中發現了OneClass數據庫中的一個嚴重漏洞,將北美超過100萬學生的私人數據,暴露在了公共網絡當中。vpnMentor預估其錯誤地存儲了超過百萬人的數據,其中包括那些已不再是其會員的用户。
雖然OneClass表示某些學習資料是免費的,但最有價值的那些仍需要成為付費會員才能獲得。事情曝光後,vpnMentor立即與數據庫的所有者OneClass取得了聯繫。後者立即對數據庫施加了保護,但聲稱出現問題的只是測試用的服務器,辯稱存儲在上面的任何數據都與真實用户無關。
在調查期間,vpnMentor還是藉助公開可用的信息,對數據庫中的一小部分記錄進行了驗證。通過比對,從眾多記錄中獲取的PII(個人身份信息)數據,可知OneClass數據庫中的資料,確實與各平台上的講師、以及其它用户的社交資料匹配一致。
對此,OneClass在官網上寫道,自己已採取必要的物理、技術和管理措施,以最高敏感度的標準來保障個人數據的安全。但vpnMentor團隊的發現表明,情況並非如此。
被公開的數據庫基於Elasticsearch框架打造,並託管在亞馬遜雲服務(AWS)上。其中包含了超過27GB 的數據,共890萬條記錄,超過100萬OneClass用户的個人身份信息(PII)被曝光,例如如姓名、郵箱地址、所在學校、電話號碼、課程註冊詳情等等。
其實,在線教育讓我們看到了一種全新的授課方式,但與此同時,由於依賴網絡,所以也同樣面臨網絡安全方面的諸多問題,這裏我們也希望各平台能充分做好數據防護,讓這種授課形式走的更長久。