在线教育网站EduCBA披露了一个数据泄露事件，已经开始通知客户，针对这一事件，它正在重置他们的密码。

EduCBA是全球领先的技能教育提供商，在40多个国家拥有50多万名会员。它提供2500多门由业内顶尖专业人士准备的课程，帮助学员成功实现目标。

该公司正在通过电子邮件将事件通知其客户，确认其数据已被未经授权的一方访问。

“因此，作为警告，我们已经使所有用户的密码失效。你可以在这里找回你的密码，“数据泄露通知。

数据泄露通知不包括有关攻击的技术细节，它只说明电子邮件、姓名、密码、访问的课程等可能已被泄露。

在线教育网站表示，由于他们使用PayPal和2Checkout等第三方处理器处理支付，因此没有任何财务信息被曝光。

作为预防措施，EduCBA声明他们已经重置了所有用户的密码。

与往常一样，在其他站点使用EduCBA凭据的客户也必须在这些站点更改密码。

客户应保持对网络攻击的警惕，骗子可能会利用自己的数据进行鱼叉式网络钓鱼攻击。

通过SSL证书防范钓鱼网站

SSL证书是用于保护网站安全和身份可信的基础安全产品，设计之初就被赋予两个重要使命：一方面是实现数据HTTPS加密传输，保护数据传输安全；另一方面是实现服务器身份认证，验证网站身份真实可信。OV SSL证书和EV SSL证书是反钓鱼、反恶意网站的最佳防御机制，OV和EV SSL证书需要完成严格的身份认证，恶意网站或钓鱼网站很难申请使用OV或EV SSL证书。为了更好地抵御钓鱼网站的伪造仿冒，网站应该部署OV级别以上的SSL证书，在实现HTTPS加密的同时，通过浏览器展示经过权威CA机构认证的网站真实身份信息。用户可以通过浏览器地址栏或证书信息栏，查看网站SSL证书信息，判断网站真实身份，从而防范恶意网站和钓鱼网站。

沃通CA提供全球可信的SSL证书产品，支持Chrome、Firefox等各类浏览器、支持iOS安卓等各类移动终端，支持iOS APP HTTPS、小程序服务器HTTPS、云服务器HTTPS等等各类应用，满足任何HTTPS应用场景的使用需求。

使用邮件客户端防范钓鱼邮件

攻击者通常利用电子邮件传播恶意网站URL，通过伪造发件人身份骗取用户信任，诱导用户点击恶意网站URL，从而窃取用户凭证或下载恶意代码。防范通过电子邮件传递的恶意网站链接，需要验证发件人身份确保邮件来源可信，并检测恶意网站URL来源。

通常基于web的邮件收发无法实现邮件签名和验证，密信邮件客户端是基于S/MIME国际标准的邮件客户端软件，全自动配置密信邮件加密证书和身份认证证书，支持加密每封邮件，保护电子邮件内容全程加密，防止内容篡改和植入；支持数字签名每封邮件，验证电子邮件发件人真实身份，防止身份仿冒和钓鱼邮件；密信邮件客户端还采用360云查杀技术，检测假冒欺诈网站。

结合沃通SSL证书和密信邮件客户端产品，不仅有效防范钓鱼网站伪造仿冒合法域名网站，同时防止基于邮件的恶意链接传播，从源头到传播途径有效抵御网络钓鱼攻击威胁。 【内容来源于securityaffairs】