K12.com暴露了多达700万条涉及学生个人信息的数据库记录
2019-07-14 00:00
1096 查看
据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。
数据库配置错误可能是导致它可以在BinaryEdge和Shodan上公开访问和发现的原因,这两个搜索引擎专门为面向公众的数据库编制索引。 6月25日发现的曝光首次发生在6月23日,直到7月1日才得以修复。
错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息。
相关文章推荐
- 学生信息综合管理系统开发记录(数据库课程设计)
- (边写边更)用PHP简单的学生个人信息记录程序
- 学生信息管理系统总结 之 "数据库"
- SQL查询学生信息表中的学生记录
- 某些酒店的开房数据数据库,2000多万条记录,解压后近8个G的个人开房数据
- JAVA课程设计个人博客 学生基本信息管理 201521123117 李心宇
- SQL查看“学生成绩”数据库的信息
- javaWeb学习记录:学生信息管理系统
- 封装数据库查询学生信息(的增删查改)的方法
- Java_学生信息管理系统-后台数据库设计
- 个人代码记录-学生社团管理
- javascript提取联通个人信息和通话记录的代码
- MSSQLSERVER数据库- C#里调用存储过程,多参数查询,个人记录
- FreeRadius记录登陆的错误信息到数据库
- Android studio之数据库入门加学生信息保存提取练习
- Java学生信息增删改查(并没用数据库)
- 学生信息管理系统之数据库远程使用
- 使用cookie实现记录浏览商品的过程并能够清空浏览记录(简单的小程序不涉及到数据库的调取)
- 关于数据库” 查询选修所有课的学生信息“ exists解法的理解
- 可能是因为做了这几件事 导致个人信息暴露