es数据库(es数据库使用教程)

 2021-11-18 15:13    77  

在 Noam Rotem 和 Ran Locar 的带领下,vpnMentro 研究团队刚刚在一个大型 Web 映射项目中发现了 OneClass 数据库中的一个严重漏洞es数据库。

es数据库(es数据库使用教程)

作为一个远程教育平台,其旨在向北美数以百万计的学生提供学习指导和帮助材料es数据库。

es数据库(es数据库使用教程)

然而新公布的这个漏洞,却将北美超过 100 万学生的私人数据,暴露在了公共网络之中es数据库。

es数据库(es数据库使用教程)

【网站截图】

在学生们因为 COVID-19 大流行而被迫在家学习的大环境下,此类教育平台的重要程度被提升到了新的高度。

据悉,OneClass 成立于 2010 年,目前总部位于加拿大多伦多。然而对用户数据的保护失当,导致其成为了被黑客盯上的一座金矿。

该公司声称帮助 60 多万名学生完成了学业,但实际数字可能要高得多。vpnMentor 预计其错误地存储了超过百万人的数据,其中包括那些已不再是其会员的用户。

虽然 OneClass 表示某些学习资料是免费的,但最有价值的那些,仍需要成为付费会员才能获得。

在事件曝光后,vpnMentor 立即与数据库所有者 OneClass 取得了联系。

作为响应,后者立即对数据库施加了保护,但声称出现问题的只是测试用的服务器,辩称存储在上面的任何数据都与真实用户无关。

然而在调查区间,vpnMentor 还是借助公开可用的信息,对数据库中的一小部分记录进行了验证。

通过比对从众多记录中获取的 PII 数据,可知 OneClass 数据库中的资料,确实与各平台上的讲师、以及其它用户的社交资料匹配一致。

基于此,vpnMentor 再次联系 OneClass 以沟通相关证据。遗憾的是,该公司没有给出进一步的答复。

OneClass 在官网上写道,其已采取必要的物理、技术和管理措施,以最高敏感度的标准来保障个人数据的安全。然而 vpnMentor 团队的发现表明,情况并非如此。

据悉,该公开数据库基于 Elasticsearch 框架打造,并托管在一点也不安全的亚马逊云服务(AWS)上。

其中包含了超过 27GB 的数据,总计 890 万条的记录,曝光了超过 100 万 OneClass 用户的个人身份信息(PII),比如全名、邮件地址、所在学校、电话号码、课程注册详情等。

鉴于 OneClass 还提供了面向高中生的资源、并接受 13 岁以上用户的注册,因此其中某些数据可能还属于未成年人。

自学数据分析需要看哪些书的?求推荐?

01 - 思路篇

《谁说菜鸟不会数据分析(入门篇)》和《深入浅出数据分析》这两本。

现在这两本书应该也有新版了,当然也有很多其他优秀的入门书籍,在京东上搜“数据分析”,你会发现很多很多书,随便挑两本看完,你就算基本了解数据分析是干什么的了。当然,这个阶段不要求你弄懂所有的知识点,主要是了解分析流程与基本概念,之后遇到问题再回来翻翻就好。当年面试支付宝,就靠这两本书了:)

02 - 技能篇

技能相关的书籍买过很多,就挑记笔记比较多的吧

SQL:《零基础学SQL》

Python:《Python编程 从入门到实践》

R语言:《R语言实战》

EXCEL:《数据图形化,分析更给力》

PPT:《PPT,要你好看》

逻辑表达:《金字塔原理》

03 - 业务理解篇

其实每个行业的业务入门书籍不同,但是基本的商业知识要先了解下的。

了解商业模式套路:《商业模式新生代》

图形化思考,商业常识:《餐巾纸的背面》

数据分析行业的常识:《大数据时代:生活、工作与思维的大变革》

总而言之,看完两本书,学会SQL、Excel、PPT, 就当入门了

还有关于数据分析进阶、数据产品等书单推荐,希望对你有帮助~

以上书单来自→书单来了:数据分析十年,我只推荐这些书

本文标签:哪些自学数据分析

原文链接:https://www.xgfox.com/alpx/34458.html

本文版权:如无特别标注,本站文章均为原创。