文章总结： 巴西教育出版平台EconetEditora遭黑客入侵，163GB数据库在暗网公开出售，包含电子邮件、明文密码、用户账户记录等敏感信息。该平台主要服务巴西师生，数据泄露可能影响大量用户。明文密码存储暴露了严重的安全管理疏忽，攻击者可利用这些凭证进行账户接管或钓鱼攻击，教育机构普遍存在重业务轻安全问题。 综合评分： 84 文章分类： 数据泄露,网络安全,威胁情报,办公安全,安全大事件

巴西教育出版平台Econet Editora遭入侵：163GB数据库公开叫卖，包含明文密码

夯磅棱

2026年5月19日 13:34 北京

在小说阅读器读本章

去阅读

一个名为joaoestrella的黑客在暗网论坛上叫卖Econet Editora的完整数据库，容量高达163GB，包含电子邮件、明文密码、用户账户记录和平台内部数据。这家巴西教育出版平台为全国师生提供学习资源，数据泄露可能波及大量学生和教育工作者。

01 暗网上的“教育大甩卖”

5月18日，一个ID为joaoestrella的威胁行为者在某地下论坛发帖，宣称他拿到了Econet Editora的完整数据库，现正公开出售。帖子写得相当直白：163GB的数据包，包括电子邮件、明文密码、用户账户记录，甚至连数据库表和清单都贴出了截图作为“凭证”。

Econet Editora是巴西一家专注于教育内容的出版平台，业务涵盖纸质教材、数字资源、在线学习工具，客户群体主要是学生和老师。换句话说，这批数据如果为真，那受影响的不只是公司内部系统，而是成千上万真实用户的信息。

▲ 暗网论坛上出售帖的截图

02 163GB到底意味着什么

163GB听起来很大，但具体装了什么？根据帖子里列举的项目：

• 电子邮件地址字段（应该是用户注册用的邮箱）
• 明文密码——这是个危险信号，说明密码可能未经哈希或加密存储
• 用户/账户相关的数据库记录
• 平台和出版服务数据
• 数据库和表的清单（作为证明）
• 其他未指明的内部记录

光看容量，163GB的数据库在一般的教育平台里已经算中等偏上的规模。如果每个用户记录平均占用1KB（包含元数据、日志等），那大概对应1.6亿条记录——当然实际情况可能差异很大，因为数据库里还可能混杂了课程内容、交易记录、作者信息等。

问题是，明文密码的存在意味着用户几乎没有任何保护。攻击者拿到这些邮箱和密码后，可以直接拿来登录其他网站（凭证填充），或者针对教育机构发起精准钓鱼。

03 谁在背后？Econet Editora 是什么来头

Econet Editora 在巴西教育出版界算不上无名小卒。它主要面向中小学和高校市场，出版教材、教辅，同时运营数字学习平台。巴西教育部和一些州立学校系统经常采购它的产品。

这类机构的数据安全一直是个雷区：一方面，它们存储着学生的个人信息、家长联系方式、甚至财务信息（如果涉及缴费）；另一方面，它们的IT预算往往有限，安全防护水平参差不齐。如果这次泄露是真的，那很可能暴露了一个典型的“重业务、轻安全”的漏洞——密码明文存储是基础安全红线，被踩成这样只能说管理方面存在重大疏忽。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《巴西教育出版平台Econet Editora遭入侵：163GB数据库公开叫卖，包含明文密码》