估值超过5亿美元的印度在线教育平台Unacademy泄露2200万用户信息
来自印度的在线教育平台Unacademy最近从脸书等公司获得1亿美元融资 , 此轮融资后该平台估值超过5亿美元。
该平台在印度拥有1.4万名注册教师和数百万个视频课程 , 自2010年创建以来该平台已经获得2200万名注册用户。
不幸的是该公司的服务器似乎被黑客通过某种方式攻破,黑客盗取该平台的所有数据库包含用户的所有详细信息。
2000万用户数据仅售2000美元:
黑客在地下黑市中以1美元1万名用户数据的价格出售该数据库 , 当然实际上黑客的数据包包含21909707名用户。
被出售的主要是包含用户数据的数据库,例如用户名、哈希密码、电子邮件、姓名、是学生、教师还是管理员等。
国外安全网站 BleepingCom 与部分用户联系后确认该数据库为真实有效的,这意味着该平台确实遭到黑客拖库。
从数据库最新注册用户是2020年1月26日来看 , 黑客应该就是在这个时间点攻破平台服务器将数据库全部下载的。
黑客:别误会我们不止有用户数据库
值得注意的是安全公司已经通过多种方式与 Unacademy 联系 , 但截止至本文发布时该平台仍然没进行任何回复。
但安全公司与黑客联系倒是非常顺利,黑客表示他们不仅拥有用户数据库,实际上整个平台数据库都已经被下载。
这些数据包括用户信息数据库、管理数据库、课程信息数据库、该平台所属公司的部分信息以及管理员账号信息。
不过现阶段黑客只是将包含用户数据的数据库拿出来公开出售 , 多达 2,200 万名用户信息被盗还是挺让人吃惊的。
尽管这些数据库不包含诸如财务等关键信息,不过欺诈分子仍然可以利用泄露的个人信息群发钓鱼邮件进行诈骗。
此次安全事件估计也会影响该公司的后续融资情况 ,诸如脸书等投资机构估计听到这个消息心里要默念MMP了。