可怕!近700万学生个人信息被暴露!

据Comparitech的安全研究人员称,在线教育平台K12.com最近无意中暴露了近700万学生的个人信息。暴露的数据库包含全名、电子邮件地址、出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。

个人信息被暴露

这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。

这种数据泄露太可怕了,赤裸裸的将证明自己身份的信息暴露在外,别人想仿冒或者利用这些信息进行敲诈勒索实在是轻而易举的事情。要想杜绝隐私信息被泄露,必须双管齐下。

杜绝隐私信息被泄露

首先从自身做起。

1)不要下载来历不明的应用。像官方提供的软件是可以下载的,毕竟是经过了严格的测试才给上线,安全有保障。

2)陌生环境的wifi甚连。现在人到哪都喜欢连个wifi,但是身处陌生环境一定要慎重,不要随便接入安全性未知或陌生的wifi网络,避免遭到黑客的攻击。

3)对于各种应用的权限要严格管理。很多应用都会弹出是否开通定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限,尽量拒绝,不可只图一时之便。对于申请权限过多或申请权限与其用途不符的,给予重点关注。

4)要留意账号授权。当我们在登录第三方网站时经常会使用社交媒体账号,登录时一定要仔细查看其申请的权限,能取消勾选的尽量取消。还要养成良好的检查习惯,对于长期不用的第三方网站,要及时取消账号授权。

SSL证书

然后从企业做起。企业要想得到更多的用户信任,必须给网站部署SSL证书。它可以保护隐私信息不被泄露,防止被钓鱼网站仿冒,防止流量被劫持。部署了SSL证书的网站外观上也会发生变化,浏览器地址栏的前缀变成https,还有绿色的安全锁,如果安装的是最高级别的EV SSL证书还会显示绿色的企业名,在保证企业的真实性同时还能取得用户足够的信任,SSL证书值得拥有。

相关阅读推荐:《EV SSL证书评测以及购买建议

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE