一場(chǎng)疫情的到來，讓無數(shù)學(xué)子只得被迫在家學(xué)習(xí)，不管是學(xué)校組織的網(wǎng)絡(luò)授課還是社會(huì)上的在線教育，此時(shí)此刻，教育平臺(tái)的重要程度都被提升到了一個(gè)新高度。

然而隨著關(guān)注度的提高，也讓我們看到更多的問題，比如學(xué)生的個(gè)人數(shù)據(jù)保護(hù)。

OneClass是一家成立于2010年的教育平臺(tái)，旨在向北美數(shù)以百萬計(jì)的學(xué)生提供學(xué)習(xí)指導(dǎo)和幫助材料，目前總部位于加拿大多倫多。

近日由于對(duì)用戶數(shù)據(jù)的保護(hù)失當(dāng)，導(dǎo)致其成為了黑客眼中的一座“金礦”。

vpnMentro團(tuán)隊(duì)在一個(gè)大型Web映射項(xiàng)目中發(fā)現(xiàn)了OneClass數(shù)據(jù)庫中的一個(gè)嚴(yán)重漏洞，將北美超過100萬學(xué)生的私人數(shù)據(jù)暴露在了公共網(wǎng)絡(luò)當(dāng)中。

vpnMentor預(yù)估其錯(cuò)誤地存儲(chǔ)了超過百萬人的數(shù)據(jù)，其中包括那些已不再是其會(huì)員的用戶。

雖然OneClass表示某些學(xué)習(xí)資料是免費(fèi)的，但最有價(jià)值的那些仍需要成為付費(fèi)會(huì)員才能獲得。

事情曝光后，vpnMentor立即與數(shù)據(jù)庫的所有者OneClass取得了聯(lián)系。

后者立即對(duì)數(shù)據(jù)庫施加了保護(hù)，但聲稱出現(xiàn)問題的只是測(cè)試用的服務(wù)器，辯稱存儲(chǔ)在上面的任何數(shù)據(jù)都與真實(shí)用戶無關(guān)。

在調(diào)查期間，vpnMentor還是借助公開可用的信息，對(duì)數(shù)據(jù)庫中的一小部分記錄進(jìn)行了驗(yàn)證。

通過比對(duì)，從眾多記錄中獲取的PII（個(gè)人身份信息）數(shù)據(jù)，可知OneClass數(shù)據(jù)庫中的資料，確實(shí)與各平臺(tái)上的講師、以及其它用戶的社交資料匹配一致。

對(duì)此，OneClass在官網(wǎng)上寫道，自己已采取必要的物理、技術(shù)和管理措施，以最高敏感度的標(biāo)準(zhǔn)來保障個(gè)人數(shù)據(jù)的安全。

但vpnMentor團(tuán)隊(duì)的發(fā)現(xiàn)表明情況并非如此。被公開的數(shù)據(jù)庫基于Elasticsearch框架打造，并托管在亞馬遜云服務(wù)（AWS）上。

其中包含了超過27GB 的數(shù)據(jù)，共890萬條記錄，超過100萬OneClass用戶的個(gè)人身份信息（PII）被曝光，例如如姓名、郵箱地址、所在學(xué)校、電話號(hào)碼、課程注冊(cè)詳情等等。

其實(shí)，在線教育讓我們看到了一種全新的授課方式。

但與此同時(shí)，由于依賴網(wǎng)絡(luò)，所以也同樣面臨網(wǎng)絡(luò)安全方面的諸多問題，這里我們也希望各平臺(tái)能充分做好數(shù)據(jù)防護(hù)，讓這種授課形式走的更長(zhǎng)久。