美国顶级在线教育平台泄露22TB数据

news2024/12/25 23:56:27

©网络研究院

事件发生时,属于美国“三大”教育出版商之一的麦格劳希尔教育(McGraw Hill) 的两个配置错误的 AWS S3 存储桶在没有任何安全认证的情况下暴露在外。

vpnMentor 的网络安全研究人员发现了几个配置错误的 Amazon Web Services (AWS) S3 存储桶,其中包含属于美国教育出版公司 McGraw Hill 的大量数据。

该平台是美国三大教育内容出版商之一,也被加拿大各地的教育机构广泛用于促进在线课程。

它为可以在其门户网站上访问讲座和上传家庭作业的学生构建教育软件。

研究人员发现了两个配置错误的 Amazon Web Services S3 存储桶,其所有者被确定为 McGraw Hill 。

研究人员发现了一个包含超过 6900 万份文档和 10TB+ 数据的非生产存储桶,以及一个包含 12TB+ 数据的生产存储桶。

总共暴露了 22TB 的数据,存储桶中包含 1.17 亿个文件。这些桶于 2022 年 6 月 12 日被发现。vpnMentor 的研究人员首先于 2022 年 6 月 13 日联系了 McGraw Hill,然后于 2022 年 6 月 15 日和 6 月 20 日再次联系。

他们于 2022 年 6 月 27 日第四次联系他们,最终在 2022 年 6 月 27 日至 7 月 4 日期间多次联系美国 CERT。

vpnMentor 总共尝试联系 McGraw Hill 九次。2022 年 7 月 7 日,vpnMentor 联系了 Amazon Web Service,最终他们于 2022 年 7 月 9 日收到了回复。

根据 vpnMentor 的博客文章,由于这次数据泄露,大约 100,000 名学生可能会受到大量在线攻击。

他们的私人数据,如个人详细信息和成绩,可能会受到威胁,任何人都可以使用网络浏览器访问这些数据。

此外,暴露的数据包括包含学生数据(例如电子邮件 ID、姓名和成绩)的 Excel 工作表、包含学生作业、表现报告和成绩的文档以及包含教师教学大纲的文档。

从其中一个暴露的文件中截取的屏幕截图

此外,数据包括不同课程的阅读材料、麦格劳希尔的源代码和麦格劳希尔的私人数字密钥。

源代码的泄露是危险的,因为它可以帮助威胁行为者搜索其他漏洞。

据报道,违规或事件影响了以下大学的学生:

  1. 麦吉尔大学

  2. 伊利诺伊大学

  3. 多伦多大学

  4. 密歇根大学

  5. 约翰霍普金斯大学

  6. 圣路易斯华盛顿大学

  7. 加州大学洛杉矶分校

研究人员指出,McGraw Hill 使用 AWS S3 存储桶存储来自其在线教育服务的数据,因为暴露的数据属于连接到 AWS 账户的公司在线学习门户。

研究人员确信亚马逊不对错误配置的数据库负责。在几次尝试将问题提请公司注意但失败后,vpnMentor 可以联系他们,并且敏感文件已于 7 月 20 日从公开曝光中删除。

数据泄露可能会产生深远的影响,因为全世界的用户都受到这种暴露的影响。但是,尚不清楚服务器是否被第三方恶意访问。

尽管如此,在发布本文时,由于 vpnMentor 对有关当局的不间断警报,两台暴露的服务器都已得到保护。

 GitHub 存储库被黑后 Okta 的源代码被盗对于 Okta 来说,这是艰难的一年,发生了一系列安全事件和颠簸的披露。https://mp.weixin.qq.com/s?__biz=MzU5MTcwMzcyNA==&mid=2247493187&idx=2&sn=08bcf1c13e9aa347b4c3979148aee3b9&chksm=fe285d80c95fd49646affcce426f818cafea737c70ef270bc9c3287dd260806663c3ad391ffd&scene=126&sessionid=1671810534&subscene=227&key=7492e609766a11bdf823d696a73b8b20e9dddf9bf86d83a312263c260ba0df46b9d6ddf5ea3adfc613b025b4c546c019fecb0b95f9d134a961e9f62ddf8ec64a2789ced032a4bbf495076aa61cfb60040738b5ed16126045f047295b467de0c9c2f21e12c41afd3b4ce87f13798d9a6e9dfa6725f070e3b38abf2016b228f047&ascene=7&uin=MTUwMjk0OTE5OA%3D%3D&devicetype=Windows+11+x64&version=63080029&lang=zh_CN&exportkey=n_ChQIAhIQDEurebYj8awmPo9ktSrvzxLgAQIE97dBBAEAAAAAAJYOLL%2FWtAwAAAAOpnltbLcz9gKNyK89dVj013dyc42U%2BjzBQlQiTO%2Bot7gWF35Miu5yfp7HLtOAY%2BHq%2BoXlSMdCchR%2Fs8UdAtzfI8X%2FzND9yA%2Bhn5LUT3%2B2jcejnHgzwgpztlu6jehV8bgW%2BZF2xXAAFQBIm2kQypXiJe%2FHsVnVc38j%2Fp2WBxl7nrjURMLpE4gjAtBbRDmHa3xruHbxIslriTyWJbcFoAPeXenGofK30u5v%2BILmbCSj8SzMicz59bqV1yynTyLpg0oHTjk2zh0DD7%2B8&acctmode=0&pass_ticket=ffpW8LD1SqT71hMUouz%2F3p%2BJXK4SjTITDMk%2By8CwbzM2i1iSCuC6f5TLWq%2FouuyiCNfLWGK6cy4r0ccbfT0SwQ%3D%3D&wx_header=1&fontgear=2

最新的“推特文件”披露了大量联邦调查局的电子邮件这是联邦调查局用来审查帖子的秘密渠道工具。https://mp.weixin.qq.com/s/VxSUPmtgfNkfvRqebm-BUA大型科技公司裁员,谁想要这些人?政府、非营利组织和小型创业公司希望挖走被解雇的人。https://mp.weixin.qq.com/s/ZMpeC_u4ONESYaWOB3CmXA 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/113600.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RV1126笔记二十一:车辆颜色识别

若该文为原创文章,转载请注明原文出处。 一、介绍 在学习RV1126的过程中,测试了yolov5可以实现物体检测,物体目标识别等功能,Rock-X也自带了车牌识别功能,具体可以了解下正点原子的资料,里面有详细的介绍,这里介绍一个如何识别车辆颜色。只是提供一个思路,效果不是很…

RabbitMQ 第一天 基础 4 RabbitMQ 的工作模式 4.4 Topic 通配符模式 4.5 工作模式总结

RabbitMQ 【黑马程序员RabbitMQ全套教程,rabbitmq消息中间件到实战】 文章目录RabbitMQ第一天 基础4 RabbitMQ 的工作模式4.4 Topic 通配符模式4.4.1 模式说明4.4.2 代码编写4.4.3 小结4.5 工作模式总结第一天 基础 4 RabbitMQ 的工作模式 4.4 Topic 通配符模式 …

人工智能期末复习:人工神经网络(详细笔记和练习题)

文章目录1.概述2.基本单元-神经元3.激活函数3.1.阶跃函数3.2.Sigmoid函数3.3.TanH函数3.4.ReLU函数3.5.Softplus函数4.多层前馈神经网络5.损失函数5.1.均方误差5.2.交叉熵6.调参方法6.1.梯度下降法1.概述 神经网络定义:神经网络是具有适应性的简单单元组成的广泛并…

vue3 ant design vue——修改table表格的默认样式(css样式穿透)(一)调整table表格每行(row)行高过高问题

vue3 antd项目实战——修改ant design vue table组件的默认样式(调整每行行高)知识调用场景复现实际操作解决a-table表格padding过宽知识调用 文章中可能会用到的知识链接vue3ant design vuets实战【ant-design-vue组件库引入】css样式穿透(…

基于 Traefik 的 ForwardAuth 配置

前言 Traefik 是一个现代的 HTTP 反向代理和负载均衡器,使部署微服务变得容易。 Traefik 可以与现有的多种基础设施组件(Docker、Swarm 模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...)集成,并自动和动态地…

【移动安全】—apk反编译基础及静态分析

作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座…

逛逛JVM的“后花园“: 让我来戏弄戏弄字节吧

开篇瞎哔哔 这篇文章不打算放在任何一个系列里面,纯粹是个人对这方面比较感兴趣才写的,在日常的工作中,也不会用到关于这块的知识,但是,我希望如果有小伙伴和我一样,想对字节码杠一杠的,那么这…

Python pandas库|任凭弱水三千,我只取一瓢饮(5)

上一篇链接: Python pandas库|任凭弱水三千,我只取一瓢饮(4)_Hann Yang的博客-CSDN博客 S~W: Function46~56 Types[Function][45:] [set_eng_float_format, show_versions, test, timedelta_range, to_…

BUUCTF Misc [ACTF新生赛2020]NTFS数据流 john-in-the-middle [ACTF新生赛2020]swp 喵喵喵

目录 [ACTF新生赛2020]NTFS数据流 john-in-the-middle [ACTF新生赛2020]swp 喵喵喵 [ACTF新生赛2020]NTFS数据流 下载文件 得到500个txt文件,提示了NTFS流隐写,所以使用NtfsStreamsEditor2查看 得到flag flag{AAAds_nntfs_ffunn?} jo…

mybatis-plus代码生成器AutoGenerator

文章目录前言一、给指定的模块生成代码1.1 创建maven模块1.2 导入依赖1.3 代码生成类1.4 测试二、给指定的项目生成代码2.1 创建maven项目2.2 导入依赖2.3 代码生成类2.4 测试三、步骤区别前言 AutoGenerator 是 MyBatis-Plus 的代码生成器,通过 AutoGenerator 可以…

一文弄懂 React 生命周期

1. 类组件生命周期原理 React 中有两个核心阶段: 1.调和 (render) 阶段遍历 Fiber 树,通过 diff 算法找出变化的部分,如果是组件则会执行其 render 函数进行更新2.commit 阶段根据调和的结果去创建或修改真实 DOM 节点生命周期是贯穿在一个…

C++ Primer 课后习题详解 | 2.1.1 算术类型

🎈 作者:Linux猿 🎈 简介:CSDN博客专家🏆,华为云享专家🏆,Linux、C/C、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊! &…

Python pandas库|任凭弱水三千,我只取一瓢饮(6)

上一篇链接: Python pandas库|任凭弱水三千,我只取一瓢饮(5)_Hann Yang的博客-CSDN博客 DataFrame 类方法(211个,其中包含18个子类、2个子模块) >>> import pandas as p…

Python pandas库|任凭弱水三千,我只取一瓢饮(1)

对Python的 pandas 库所有的内置元类、函数、子模块等全部浏览一遍,然后挑选一些重点学习一下。我安装的库版本号为1.3.5,如下: >>> import pandas as pd >>> pd.__version__ 1.3.5 >>> print(pd.__doc__)pandas…

Google Earth Engine APP(GEE)——再地图上加载各种选择器

本次我们尝试将GEE UI中的小组件进行加载,让其设定在特定的面板上,并且加载到地图上,先看一下我们最终成型的效果, 文中代码所使用到的函数: ui.Select(items, placeholder, value, onChange, disabled, style) 带有回调的可打印选择菜单。 参数: 项目(列表<对象…

day29【代码随想录】回溯之组合总和、组合总和||

文章目录前言一、组合总和&#xff08;力扣39&#xff09;剪枝优化二、组合总和II&#xff08;力扣40&#xff09;前言 1、组合总和 2、组合总和|| 一、组合总和&#xff08;力扣39&#xff09; 给你一个 无重复元素 的整数数组 candidates 和一个目标整数 target &#xff0…

Smart Table Personalization 功能的一些单步调试

SmartTable 的 _onMetadataInitialised 方法里&#xff1a; 如果标志位 bIsInitialised 已经赋值&#xff0c;说明已经初始化过了&#xff0c;直接返回。 这里说明 SmartTable 有一个自动调整宽度的属性设置&#xff1a;getEnableAutoColumnWidth 拿到 Table view 的metadat…

C++11标准模板(STL)- 算法(std::accumulate)

定义于头文件 <algorithm> 算法库提供大量用途的函数&#xff08;例如查找、排序、计数、操作&#xff09;&#xff0c;它们在元素范围上操作。注意范围定义为 [first, last) &#xff0c;其中 last 指代要查询或修改的最后元素的后一个元素。 对一个范围内的元素求和 …

node.js+uni计算机毕设项目基于微信小程序的大型商场一体化平台(程序+小程序+LW)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流 项目运行 环境配置&#xff1a; Node.js Vscode Mysql5.7 HBuilderXNavicat11VueExpress。 项目技术&#xff1a; Express框架 Node.js Vue 等等组成&#xff0c;B/S模式 Vscode管理前后端分离等…

我求求你了,GC日志打印别再瞎配置了

​ 编辑切换为居中 添加图片注释&#xff0c;不超过 140 字&#xff08;可选&#xff09; 生产环境上&#xff0c;或者其他要测试 GC 问题的环境上&#xff0c;一定会配置上打印GC日志的参数&#xff0c;便于分析 GC 相关的问题。 但是可能很多人配置得都不够“完美”&#…