分享你的福利吧
fulibus.net

超星学习通数据库疑似遭黑客入侵,正在被非法兜售

超星学习通www.chaoxing.com,共1亿7273万条数据,

包含学校、姓名、手机号、学号、性别、邮箱、密码等数据,

群友在TG著名查询机器人(已关闭注册)处已确认多条数据,消息基本是准确的。

(友情提醒:别随便下裤子,可能喝茶,已有多次先例)

 

赞(30)
本站文章未说明转载即为原创,转载请注明,福利吧 » 超星学习通数据库疑似遭黑客入侵,正在被非法兜售

评论 45

  1. #1

    能这么广,应该就是被攻破了,而不是撞库。另外,密码咋破的?学习通明文存储密码的?

    zZZ2年前 (2022-06-20)回复
    • 安全老哥?

      1112年前 (2022-06-20)回复
    • 垃圾学习通,就知道恶心学生,只考虑教师怎么方便,从不考虑学生怎么样。所以真的是明文存密码我可是一点都不奇怪。

      你是水2年前 (2022-06-20)回复
      • 早年好多报道,说很多大厂为了房便监管人员查号,几乎都用明文密码。。。。

        dawei2年前 (2022-06-21)回复
      • 其实老师也不方便,真正的目的无非是有人多赚钱而已

        ok2年前 (2022-06-23)回复
    • CSDN脱裤曝出明文存储密码之后,怀疑学习通能干出这种蠢事一点儿都不意外。

      Ae862年前 (2022-06-20)回复
    • 破案了,des密钥在前端页面上硬编码,约等于明文存储,而且注释掉的旧代码是仅仅用了个base64

      垃圾超星2年前 (2022-06-27)回复
  2. #2

    裤子是啥……来个大佬科普一下呢

    偷吃贡品2年前 (2022-06-20)回复
    • 就是买了下载数据。

      安全感2年前 (2022-06-20)回复
      • 就是 数据库的意思吧。。database

        swearitagain2年前 (2022-06-21)回复
    • 裤子就是数据库,存储了所有的用户的个人信息数据以及网站数据。

      xvx2年前 (2022-06-21)回复
  3. #3

    又有一大波学生要被骗

    uuo99652年前 (2022-06-20)回复
  4. #4

    墙外电诈狗狂喜。反诈app又迎来一波自愿安装。

    刁民2年前 (2022-06-20)回复
    • 这波叫双赢,就学生输了

      法海大官人2年前 (2022-06-21)回复
  5. #5

    还以为超星的书籍能下载了

    ddd2年前 (2022-06-20)回复
  6. #6

    那个,哪位18cm擦一下键盘?

    JarmoHu2年前 (2022-06-20)回复
    • 这种谁敢擦。要喝茶的

      秒射君2年前 (2022-06-24)回复
  7. #7

    什么都要实名,结果什么都是泄漏。

    哈哈2年前 (2022-06-20)回复
  8. #8

    这软件真的垃圾,不是一般地烂

    小章2年前 (2022-06-20)回复
  9. #9

    完蛋,我俩号

    熬夜的鹰2年前 (2022-06-20)回复
  10. #10

    卧槽,esu大手子

    狂狼袭2年前 (2022-06-21)回复
  11. #11

    TG的账号已经不能搞了吗?

    ano_112年前 (2022-06-21)回复
    • 可以搞

      波牛2年前 (2022-06-23)回复
      • 啊 说错了 我说的是那个查询机器人 我看现在要收费了

        ano_112年前 (2022-06-29)回复
  12. #12

    请问福吧er们都有哪些方式找免费的电子书?付费的有哪些物美价廉的推荐?

    aaa2年前 (2022-06-21)回复
  13. #13

    一览无余

    K德曼2年前 (2022-06-21)回复
  14. #14

    感觉是内鬼吧,要是黑客感觉这卖法也太傻了

    纹个大花臂2年前 (2022-06-21)回复
  15. #15

    这家人服务器太没安全管控了,接口存在遍历漏洞,数据都被人扒光了。

    ascom2年前 (2022-06-21)回复
  16. #16

    电报上已经看到资源了

    哈哈2年前 (2022-06-21)回复
  17. #17

    我之前脱过别人裤子 姓名 sfz 电话号 wxid及密码 好几个G 本来想贡献给文中说的社工库来着 人家谢绝了 说我数据没上亿 我觉得后怕 就都给删了

    不能说2年前 (2022-06-21)回复
    • 你这给了估计要关个几年。

      qq2年前 (2022-06-21)回复
      • 迷途知返 悬崖勒马了

        不能说2年前 (2022-06-22)回复
    • 这个社工库机器人是不是关闭注册了

      我是谁2年前 (2022-06-21)回复
      • 是的之前就关了 因为能查学习通的数据 今天机器人炸了 直接死机

        不能说2年前 (2022-06-22)回复
    • 说不定你脱的数据,他都有。。。

      撒旦2年前 (2022-06-22)回复
      • 不一定 我脱的是一个非法平台

        不能说2年前 (2022-06-22)回复
  18. #18

    一般来说,敏感信息都是加密存库的。应该不是数据库被破了。而是服务接口被人抓到漏洞了,直接吧数据全部爬了出来。

    XXL2年前 (2022-06-21)回复
  19. #19

    最近就接到过诈骗电话,把我的姓名和学校说了出来,让我修改支付宝学校信息,不然就冻结我的支付宝号。我一直以为是支付宝把我信息泄露了,现在看来有可能是这个。

    老粉2年前 (2022-06-21)回复
  20. #20

    求邀请码万分感谢,rowewu@outlook.com

    rowewu2年前 (2022-06-21)回复
  21. #21

    这么容易就被脱裤了吗

    加快进度2年前 (2022-06-22)回复
  22. #22

    站长就不能把用户名手动打码???

    哈哈哈2年前 (2022-06-23)回复
  23. #23

    TG机器人貌似挂了?有人有新链接么?

    张建彪2年前 (2022-07-03)回复

福利吧旗下网址

福利吧导航福利吧论坛