一个安全防护不当的在线数据库让超过100万名学生的隐私信息被曝光。vpnMentor的研究人员表示，这些数据属于OneClass，这是一个让学生分享课堂笔记和学习指南的工具。vpnMentor的研究人员在进行一系列常规互联网扫描时发现了这个数据库。

对于该团队来说，这几年很忙，之前他们发现了一个大型旅游平台1TB的大规模数据泄露，以及与智能家居设备相关的数十亿条记录。

vpnMentor估计，此次曝光的OneClass数据库包括近900万条总记录。其总大小约27GB，足以存储超过200万个整页的文本。

个人信息包括全名和电子邮件地址、电话号码和课程注册细节。vpnMentor指出，至少有部分被曝光的记录可能与未成年人有关。OneClass允许13岁的用户注册。

vpnMentor的团队确信这些数据属于OneClass，他们披露了他们的发现，在24小时内，数据库已经被保护起来。

OneClass在发给vpnMentor的回复中称，该数据库仅用于测试目的，其中存储的信息 "与真实的个人没有关系"。

这一说法与vpnMentor的调查结果不符。对一小部分曝光记录的分析显示，数据很容易与公开的信息相匹配。

"从众多记录中提取PII（个人身份信息）数据，我们发现讲师和其他用户在不同平台上的社交资料与OneClass数据库中的记录相匹配。"研究人员表示。

OneClass提供订阅和额外的付费功能。不过，用户可以放心的是，vpnMentor并没有在曝光的数据中发现任何支付信息。

被曝光的内容可能会给OneClass用户带来严重的问题。vpnMentor所分析的数据类型正是网络犯罪分子所追求的类型。课程信息和账户信息可以被用来制作复杂的钓鱼邮件，而这些邮件很难被检测到。

COVID-19大流行已经将网络攻击水平推到了历史最高点，像这样的数据泄露对受害者的危险是非常真实的。