6月20日,网络安全领域自媒体“M78安全团队”曝出,超星学习通疑似发生信息泄露问题,其发现有人在网上兜售学习通数据,包含用户学校、姓名、手机号、工号、性别、邮箱、密码等上亿条信息。
21日中午,“M78安全团队”通过微信公众账号发布消息称:“某星学习通数据库疑发生信息泄露”相关信息由该司相关安全研究员首发披露,鉴于事件正在调查过程中,为避免引发舆论过度关注,文章在20日下午已删除。相关问题暂时不予回复,相关部门已介入调查,请大家不要继续轰炸公众号后台。“相信司法机关和有关企业可以给公众一个有效的答复。”
6月21日,超星学习通对此发布公开声明回应称,收到“疑似学习通App用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,公司已经向公安机关报案,公安机关现已介入调查。
超星学习通方面称,已确认网上传言密码泄露是不实信息。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。“用户信息安全是重大问题,我公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全”。
记者注意到,另有不少学生质疑其学习通账号使用量高达数十万次,担忧其账号信息已被泄露。针对此言论,超星学习通方面回应称,学习通使用量不是“使用学习通的次数”,而是用户使用学习通时向服务器发出的页面请求次数,类似于互联网请求的pv值(pageview)。据悉,pageview是互联网行业用来评价网站使用的一个常规指标。
超星学习通还称,用户每次点击一个页面都会引发一个和数个pv,依赖于页面的图片数量等情况。一个学习者正常学习每天会有几百到上千使用量。学习者有几十万学习通使用量是正常现象,而不是账号泄露的表现。此外,学习通使用量数据仅供个人查看。
国家企业信用信息公示系统显示,超星学习通关联公司即北京世纪超星信息技术发展有限责任公司,是一家数字图书馆解决方案提供商和数字图书资源提供商。公司成立于2000年1月,注册资本3000万元,经营范围包含技术开发、技术推广、技术咨询、技术服务;计算机技术培训;零售电子出版物等,由阙超、史超分别持股60%、40%。
值得注意的是,此次并非超星学习通首次陷入舆论风波。据此前报道,2020年8月7日,超星学习通App“推荐”栏目传播导向存在严重问题的内容,“学习资料”栏目包含描写儿童自杀内容的读物,危害未成年人身心健康,被国家网信办依法查处。2021年7月,超星学习通App还因涉及违规使用个人信息问题未完成整改,被工信部通报。
来源:南方都市报、N视频报道、@学习通
值班编辑:实习生 吴嘉琇
