主要观点总结
2025年5月13日,安全研究人员发现大学招生平台PrepHero的数据库存在安全漏洞,导致大量敏感个人信息泄露。数据库包含学生、教练及家庭的详细信息,还包括学生运动员护照图像和电子邮件等。PrepHero迅速采取行动保护数据库,但关于数据库的管理及信息泄露的详细情况仍不明确。
关键观点总结
关键观点1: PrepHero数据库泄露敏感信息
大学招生平台PrepHero的数据库未受保护,导致数百万条未加密的数据泄露,包括学生敏感个人信息、护照图像及教练和家庭的联系方式等。
关键观点2: 数据库规模和内容
该数据库共有3,154,239条记录,数据量约135GB,其中包含学生运动员及其教练的详细信息、护照图像以及邮件缓存文件夹中的电子邮件。这些邮件显示了学生运动员的详细信息,包括姓名、出生日期、电子邮件地址、家庭住址等。
关键观点3: PrepHero的反应
安全研究人员立即将发现告知PrepHero,该公司迅速采取行动保护数据库。但目前尚不清楚数据库的直接管理者是PrepHero还是外部公司。
关键观点4: 未知情况
在信息泄露的详细情况方面,仍有一些关键信息不明确,包括该数据库在网上被访问了多久,是否有其他人访问过等。
文章预览
2025年5月13日,安全研究人员发现, 大学招生平台PrepHero的数据库未受到保护导致数百万条未加密的数据泄露,其中包含学生的敏感个人信息以及护照图像 。 该数据库共有3,154,239条记录,数据量约135GB,且未设置密码或进行加密处理。这些信息涵盖了学生运动员及其教练的姓名、电话号码、电子邮件地址、家庭住址和护照信息,还包括父母和教练的联系方式,以及学生运动员护照图像的链接。 此外,数据库中还设有一个名为“邮件缓存”的文件夹,其中存储了从2017年至2025年约10GB的电子邮件,这些邮件中显示了学生运动员的姓名、出生日期、电子邮件地址、家庭住址以及补偿细节。 一些电子邮件还包含临时密码,进一步构成隐私风险。此外,还发现了教练员的录音,其中记录了教练员的姓名、所在大学以及对学生运动员优缺点的评估。 根据数据
………………………………
