国内130万考研用户信息遭泄漏 正被黑产利用

国内130万考研用户信息遭泄漏 正被黑产利用

黑客平台访客2021-10-12 0:36:0011663A+A-

  今日,乌云漏洞作者“路人甲”提交了一个题为《国内考研130W报名信息泄漏事件》的漏洞,并表示该漏洞导致泄露的信息正在被黑产利用。目前,漏洞已交由cncert国家互联网应急中心处理。

  “路人甲”表示,出售的用户信息截止到2014年11月份的130W考研用户,而且数据已经被多次专卖,经过与卖家了解,数据泄漏了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。

  据悉,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。硕士研究生招生考试报名包括网上报名和现场确认两个阶段。根据报名要求,所有参加2015年硕士研究生招生考试的考生均须进行网上报名,并到报考点现场确认网报信息、缴费和采集本人图像等相关电子信息。

  实际上早在上个月,乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)”的漏洞,该漏洞的发现利用了遍历BMH文本搜索算法,乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去,问题似乎依然存在。

  据了解,中国研究生招生信息网的主管单位是教育部高校学生司,主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。

  BMH算法

  实现从文本中搜索模式,返回其最小出现的位置;

  1. 搜索文本时,从后到前搜索;

  2. 如果碰到不匹配时,移动模式,重新与文本进行匹配;

  3. 如果与模式完全匹配,返回在文本中对应的位置;

  4. 如果搜索完文本仍然找不到完全匹配的位置,则返回-1,即查找失败。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 似暖i2022-06-08 20:29:28
  • 过与卖家了解,数据泄漏了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。  据悉,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。硕士研究生招生考试报名包括网上报名和现场确认两个阶段。根据报名要求,所有参加
  • 竹祭岁笙2022-06-09 04:52:23
  • 与模式完全匹配,返回在文本中对应的位置;  4. 如果搜索完文本仍然找不到完全匹配的位置,则返回-1,即查找失败。 
  • 竹祭素歆2022-06-09 02:57:22
  • 2月27日至29日举行。硕士研究生招生考试报名包括网上报名和现场确认两个阶段。根据报名要求,所有参加2015年硕士研究生招生考试的考生均须进行网上报名,并到报考点现场确认网报信息、缴费和采集本人图像等相关电子信息。  实际上早在上个月,乌

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理