UStrive 爆發個資外洩危機:23 萬名學生數據裸奔 2026
線上導師平台 UStrive 爆發資安危機,超過 23 萬筆學生隱私數據外洩。解析 UStrive 資安漏洞 2026 的技術成因與公益組織在數據安全管理上的隱憂。
公益平台的安全防線出現破口,讓受助學生的隱私陷入危機。非營利組織 UStrive 旗下的線上導師平台近日被爆出嚴重的資安漏洞,導致包括未成年人在內的大量用戶個資,竟然能被任何登入該網站的用戶輕易查看。
UStrive 資安漏洞 2026:權限控管形同虛設
根據 TechCrunch 的調查報導,該漏洞源於一個託管在 Amazon 上的 GraphQL 端點。攻擊者或任何別有用心的用戶,只需在瀏覽網頁時透過瀏覽器開發者工具,就能攔截到包含用戶全名、電子郵件、電話號碼、性別及出生日期在內的敏感數據。
在漏洞被揭發時,現場至少有 238,000 筆 紀錄處於暴露狀態。儘管 UStrive 在官網宣稱擁有超過 110 萬名 學生用戶,但該組織至今仍未明確表示是否會主動通知受影響的用戶。
法律訴訟與企業責任
UStrive 的法律代表表示,公司目前正與前軟體工程師進行訴訟,因此在回應資安議題上「能力受限」。雖然首席技術長 Dwamian Mcleish 聲稱漏洞已獲得修補,但對於平台是否曾進行過安全審計,以及是否有惡意存取紀錄,該公司均保持緘默,處置態度令外界質疑。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
資安巨頭 Mandiant 公開 NTLMv1 彩虹表數據庫,展示如何在 12 小時內、以不到 600 美元成本破解微軟舊式認證協議。這項行動旨在推動企業停用高風險的 NTLMv1,避免成為駭客目標。
駭客 Nicholas Moore 認罪攻擊美國最高法院及聯邦機構,並於 Instagram 公開受害者個資。本文深入分析此起資安事件的犯罪細節與判決影響。
解析 2025 年針對伊朗活動家的 WhatsApp 駭客攻擊。深入探討如何透過 QR Code 與瀏覽器漏洞實現全方位監控,並揭露受害者包括中東政要與企業領袖的驚人內幕。
研究人員發現新型 VoidLink Linux 惡意軟體框架,配備超過 30 種模組,專門針對 AWS、Azure 等雲端環境進行偵察與提權攻擊。
資安巨頭 Mandiant 公開 NTLMv1 彩虹表數據庫,展示如何在 12 小時內、以不到 600 美元成本破解微軟舊式認證協議。這項行動旨在推動企業停用高風險的 NTLMv1,避免成為駭客目標。
駭客 Nicholas Moore 認罪攻擊美國最高法院及聯邦機構,並於 Instagram 公開受害者個資。本文深入分析此起資安事件的犯罪細節與判決影響。
解析 2025 年針對伊朗活動家的 WhatsApp 駭客攻擊。深入探討如何透過 QR Code 與瀏覽器漏洞實現全方位監控,並揭露受害者包括中東政要與企業領袖的驚人內幕。
研究人員發現新型 VoidLink Linux 惡意軟體框架,配備超過 30 種模組,專門針對 AWS、Azure 等雲端環境進行偵察與提權攻擊。