【安全资讯】教育科技巨头McGraw Hill数据泄露事件影响1350万账户

概要：

近日，全球领先的教育出版商McGraw Hill遭遇重大数据泄露事件，约1350万用户账户的敏感信息被黑客组织ShinyHunters窃取并在线泄露。此次事件源于该公司使用的Salesforce平台配置错误，凸显了第三方服务安全风险对教育科技行业的严重威胁。

主要内容：

黑客组织ShinyHunters通过利用McGraw Hill公司Salesforce环境中的配置错误，成功窃取了大量用户数据。该组织随后在其暗网泄露站点公布了超过100GB的文件，包含1350万个唯一电子邮件地址，部分记录还涉及姓名、物理地址和电话号码等个人身份信息。

McGraw Hill公司确认此次入侵事件，但强调其核心的Salesforce账户、课件、客户数据库和内部系统未受影响。公司发言人表示，此次事件似乎是Salesforce环境中配置错误导致的更广泛问题的一部分，已影响多个与Salesforce合作的组织。

泄露的个人身份信息可能被威胁行为者用于针对McGraw Hill客户的鱼叉式网络钓鱼攻击。ShinyHunters组织此前曾声称窃取了4500万条Salesforce记录，并威胁除非支付赎金，否则将在网上泄露所谓被盗文件。

此次事件对McGraw Hill的全球用户隐私构成直接威胁，可能损害公司声誉。数据泄露通知服务Have I Been Pwned已确认泄露规模，而ShinyHunters近期还泄露了从Rockstar Games等多家公司窃取的数据，显示该勒索组织的活跃程度和攻击广度。