据《福布斯》网站报道,有网络安全人士指出,一家专门为苹果电脑提供优化服务的软件公司存在隐患,其数据库可以通过直接访问IP的方式被外人轻松查阅,而无需输入任何用户名与密码。
被曝光存在安全隐患的软件公司名为MacKeeper。该公司专为苹果Mac电脑提供优服务,会弹窗提醒用户清理电脑。研究人员称,受这一安全隐患影响,1300万苹果用户的个人信息有泄露之忧。
研究人员表示,可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。
此外,研究人员还发现,该公司使用MD5加密方式保护用户密码,但市面流行大量MD5破解工具,可以在数秒钟时间内算出真实密码内容。
MacKeeper向媒体承认,公司使用MD5加密方式,但表示正在向SHA512升级。该公司同时还表示会重置密码,但这一决定与信息泄露无关。
尚无证据证明,有黑客利用这一漏洞窃取数据。
仅2015年9月,就有南宁市招生考试院系统漏洞、萧山中学某后台系统密码被破译、哈尔滨工程大学某管理系统漏洞、云南省学生资助管理中心某系统漏洞等泄露大量学生信息的新闻爆出。学生个人信息“裸奔”“露天存放”让家长对学籍管理信息化顾虑重重。
教育部门采集学生个人信息的本意是推进中小学生学籍管理信息化,实现对入学、跨省转学、异地升学等统一管理。一些实施中小学生学籍管理系统联网运行的省市,系统内可以清晰地看到中小学招生入学、学籍注册、学籍异动、升级、毕业等方面情况,可以防范高考移民、中考移民等现象,对促进教育公平、提升教育管理水平能够发挥日益重要的作用。
可以说,中小学生学籍管理信息化是信息社会发展的必然趋势。但是,个人信息含有的商业价值难免让各种“信息库”虎视眈眈。
拿什么来纾解家长们的担忧呢?关键在于理性认识现代信息技术的性质:一方面,信息化的发展给人们带来极大便利,实现管理效率“最优化”;另一方面,信息安全保护方面的滞后也给人们带来烦恼和担忧,这种“双刃剑”效果,客观上要求推进学籍管理信息化的同时,必须加大学生个人信息的保障力度。
只有给学生个人信息上一把“安全锁”,学籍管理信息化工作才能得到顺利开展。因此,教育部门在采集学籍基础信息的同时,应完善信息安全保障机制,明确时序进度、操作流程、问责方式,督促责任部门和责任人重视系统维护,及时堵上安全漏洞,确保个人信息安全;主动接受信息权利人的监督,对家长们反映的信息处理、不当披露、超目的使用、保管不善等问题及时进行回应,并公布处理和问责情况;注重加强与公安部门的协作配合,严查学生个人信息泄漏背后的非法交易,形成打击合力,铲除信息泄露、交易存在的非法土壤。
3月31日消息,百度云回应泄露用户照片一事,称是有用户把自己百度云照片设置为公开分享,因而百度云照片能被搜索引擎检索和访问。
百度云还声明,只要用户的照片在百度云不主动设置为公开分享,就不会存在上述的安全问题。
据悉,有网友爆料称,百度云自动备份功能涉嫌自动共享,网友发现在搜索引擎中输入“site:yun.baidu.com 来自iPhone(或其他手机型号)”能搜到大量用户自己的手机相册内容。
这或意味着,所有百度云用户只要上传了自己的照片,都处于一种半公开状态,只要有人想找私人百度云上的照片,基本都能找到。
以下为百度云声明全文:
经查,有用户把自己百度云照片设置为公开分享,因而百度云照片能被搜索引擎检索和访问。一些别有用心的人,利用此事造谣,称百度云存在自动备份并公开分享手机照片的安全漏洞。
我们高度关注此事,已保存相应证据,并将向公安机关报案,坚决追究造谣者的责任。百度云再次声明,只要用户的照片在百度云不主动设置为公开分享,就不会存在上述的安全问题。
同时,百度云的自动备份默认是关闭的,只有用户在主动开启后才会执行。这跟国际通行的网盘规则是一致的。
