热门大学录取平台泄露24万大学生敏感信息

发布日期：2023-05-30

据外媒报道，因系统配置错误，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。

Leverage EDU是出国留学学生的录取平台，合作多家教育机构以及多达8000 万的用户群体。

据研究人员发现，泄露问题出自系统配置错误，导致任何人不需要任何身份验证，均可以访问所有大学申请者的个人信息。

研究人员在暴露的数据存储桶中发现其中包含大量zip 文件夹，涉及近24万名学生的敏感数据和个人身份信息，以及学生及其父母的护照照片。

研究人员警告称，如此大规模且信息详细的数据泄露，可以让攻击者以此进行身份盗用和欺诈，比如进行鱼叉式网络钓鱼攻击，精确地瞄准个人，从而使他们的财务和其他账户面临风险。用户尽可能避免点击来历不明的链接，并通过可信来源验证可疑电子邮件中的信息。

现在网络发展更迭速度快，学校官网收集大量学生和家长资料，保护其安全尤为重要。

此外，现在还存在着一些假冒钓鱼学校网站，从表面上看完全与真实网站没有差别，这使得很多学生登录错了网站导致信息泄露。HTTPS加密传输离不开SSL证书的存在，可以一定程度上起到数据加密和身份验证的作用。

出于对学校教育机构的安全保护，可以申请企业型OV证书。OV SSL证书可验证企业机构的真实信息，核实申请单位是一个真实合法的组织，可以在证书信息里面查看申请SSL证书的公司名称，这样便极大降低了学生网络欺骗的发生率。

总的来说，学校教育机构安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天，网站安装SSL安全证书已然成了一种趋势。这里值得注意的是，SSL证书一定要选择受信任的证书颁发机构CA，因为它们支持的SSL证书兼容性更高，售后服务更有保障。

出于对学校教育机构的安全保护，安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天，网站安装SSL安全证书已然成了一种趋势。SSL证书对于学校教育机构网络安全意义重大。

SSL证书提供的HTTPS信息传输加密与网站身份认证功能，确保了学生信息在网络传输过程中的保密性、完整性、真实性及不可篡改性，进一步提高了学校教育机构网站的信息安全系数，为学生的个人信息又增加了一层安全保障。

消息来源：FreeBuf

上一篇：为什么政府官员和机构不断被黑客入侵？

下一篇：世界水果巨头因勒索攻击直接损失超7400万元

相关文章