河南某教育科技有限公司涉嫌数据泄露
2025年03月02日,我方网络空间威胁线索监测引擎(www.libaisec.com)成功捕捉到Calviora组织在某泄露论坛发布河南某教育科技有限公司相关数据,涉及客户敏感信息,数据量达100.000条左右,目前该数据已经被某泄露频道公开。
以下是基于字段名称的分析及含义推测:
| 字段名 | 中文含义 | 详细说明 |
| id | 用户唯一标识符 | 主键,通常为自增数字 |
| name | 用户名 | 用户注册时填写的名称 |
| password | 密码 | 用户登录密码(可能是明文或加密后的) |
| mpassword | 二次密码/加密密码 | 可能是确认密码、动态密码(如短信验证码)或某种加密后的密码形式(如MD5加密) |
| open_id | 第三方登录标识 | 关联微信、QQ等第三方登录的开放平台唯一ID |
| tel | 手机号码 | 用户的手机号,可能用于登录或验证 |
| last_sid | 最后访问的会话/学校ID | 可能是最后一次登录的会话ID(Session ID)或用户所属学校的ID |
| score | 积分/得分 | 用户累计积分或系统内评分 |
| level | 用户等级 | 根据活跃度、积分等划分的等级 |
| shenfen | 身份/角色 | 用户身份标识(如学生、教师、管理员等),可能对应权限层级 |
| last_stuid | 最后操作的学生ID | 如果用户关联多个学生账号,记录最后一次操作的学生ID |
| last_cid | 最后操作的课程ID | 用户最近访问的课程ID |
| labels | 标签/分类 | 用户属性标签(如兴趣、学科等),可能是逗号分隔的字符串 |
| push_id | 推送服务标识符 | 关联消息推送服务(如个推、Firebase)的设备ID |
| user_img | 用户头像地址 | 用户头像图片的URL或存储路径 |
| im_token | 即时通讯令牌 | 集成即时通讯功能(如环信、融云)时的用户鉴权令牌 |
| im_last_conver_time | 最后会话时间 | 用户最近一次使用即时通讯功能的时间戳 |
| ispass | 审核状态 | 布尔值(0/1),表示用户是否通过审核(如实名认证、权限审核等) |
| client_id | 客户端设备标识 | 用户登录设备的唯一标识(用于多端登录管理) |
| is_del | 软删除标记 | 通常为0(未删除)或1(已删除),用于逻辑删除而非物理删除 |
| created_at | 创建时间 | 记录生成时间(如用户注册时间) |
| updated_at | 更新时间 | 记录最后一次修改时间 |
原文地址:https://mp.weixin.qq.com/s/NhlmIQAkdOIO3-UEueyfvQ
