估值超过5亿美元的印度在线教育平台Unacademy泄露2200万用户信息

来自印度的在线教育平台Unacademy最近从脸书等公司获得1亿美元融资 ,  此轮融资后该平台估值超过5亿美元。

该平台在印度拥有1.4万名注册教师和数百万个视频课程 , 自2010年创建以来该平台已经获得2200万名注册用户。

不幸的是该公司的服务器似乎被黑客通过某种方式攻破,黑客盗取该平台的所有数据库包含用户的所有详细信息。

估值超过5亿美元的印度在线教育平台Unacademy泄露2200万用户信息

2000万用户数据仅售2000美元:

黑客在地下黑市中以1美元1万名用户数据的价格出售该数据库 ,  当然实际上黑客的数据包包含21909707名用户。

被出售的主要是包含用户数据的数据库,例如用户名、哈希密码、电子邮件、姓名、是学生、教师还是管理员等。

国外安全网站 BleepingCom 与部分用户联系后确认该数据库为真实有效的,这意味着该平台确实遭到黑客拖库。

从数据库最新注册用户是2020年1月26日来看 , 黑客应该就是在这个时间点攻破平台服务器将数据库全部下载的。

黑客:别误会我们不止有用户数据库

值得注意的是安全公司已经通过多种方式与 Unacademy 联系 , 但截止至本文发布时该平台仍然没进行任何回复。

但安全公司与黑客联系倒是非常顺利,黑客表示他们不仅拥有用户数据库,实际上整个平台数据库都已经被下载。

这些数据包括用户信息数据库、管理数据库、课程信息数据库、该平台所属公司的部分信息以及管理员账号信息。

不过现阶段黑客只是将包含用户数据的数据库拿出来公开出售 , 多达 2,200 万名用户信息被盗还是挺让人吃惊的。

尽管这些数据库不包含诸如财务等关键信息,不过欺诈分子仍然可以利用泄露的个人信息群发钓鱼邮件进行诈骗。

此次安全事件估计也会影响该公司的后续融资情况 ,诸如脸书等投资机构估计听到这个消息心里要默念MMP了。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论