Hesabat: K12.com tərəfindən açıqlanan 7 milyon tələbə qeydləri


Demək olar ki, 7 milyon tələbə qeydini özündə birləşdirən K12.com verilənlər bazası açıq qaldı ki, internet bağlantısı olan hər kəs onu əldə edə bilsin. 25 iyun 2019-cu ildə Müqayisə və təhlükəsizlik tədqiqatçısı Bob Diachenko ifşa mövzusunu açdı. Məlumat sızması açıq edilən bir MongoDB instansiyasına qarışdı.

K12.com tələbələr üçün onlayn təhsil proqramları təqdim edir. Bu ifşa onun 1100-dən çox məktəb rayonunda istifadə etdiyi A + nyWhere Learning Sisteminə (A + LS) təsir etdi..

Hansı məlumat yayıldı?

K12 qeydləri ifşa etdi.

Açıqlanan verilənlər bazasında tələbələrin məlumatlarını ehtiva edən 7 milyon (6,988,504) qeyd var. Hər bir qeyd daxilində məlumat daxil idi:

  • Əsas şəxsi elektron poçt ünvanı
  • Tam adı
  • Cins
  • Yaş
  • Doğum tarixi
  • Məktəb Adı
  • ALS hesablarına və təqdimatlara giriş üçün identifikasiya açarları
  • Digər daxili məlumatlar

K12 məlumatlarının pozulması.

Bu vəziyyətdə MongoDB (2.6.4) köhnə bir versiyası istifadə olunur. Bazanın bu versiyası 2016-cı ilin oktyabr ayından bəri dəstəklənmir. Üstəlik, Uzaq Masaüstü Protokolu (RDP) aktiv edilmiş, lakin təmin edilməmişdir.

K12 uzaq masaüstü portalı.

Nəticədə verilənlər bazası həm Shodan, həm də BinaryEdge axtarış motorları tərəfindən indeksləşdirildi. Bu, məlumat bazasında olan qeydlərin ictimaiyyətə görünməsi deməkdir.

25 iyun tarixində indekslənmiş məlumatları kəşf etdik, lakin 23 iyun tarixindən etibarən açıq idi və məlumat bazası iyulun 1-dək bağlanmadı. Beləliklə, ümumilikdə məlumat sızması bir həftədən çox davam etdi. Hər hansı bir zərərli tərəfin məruz qalma zamanı məlumatları əldə edib-etmədiyi məlum deyil.

K12 məruz qalması.

Diachenko, Databreaches.net inzibatçısı Dissent Doe’nin köməyi ilə K12 nümayəndələri ilə əlaqə qura bildi. K12 çox həssas idi və aşağıdakı ifadəni verdi.

“K12 məlumat təhlükəsizliyinə çox ciddi yanaşır. Potensial təhlükəsizlik məsələsi barədə xəbərdar olanda dərhal problemi araşdırırıq və vəziyyəti düzəltmək üçün müvafiq tədbirlər görürük. “

Açıqlanan məlumatların təsiri

Bu məlumatların sızması, məsələn, maliyyə məlumatlarının və Sosial Müdafiə nömrələrinin ifşa olunması qədər pis olmasa da, bunun təsiri var. Bu məlumatlar ayrı-ayrı şagirdləri nizə fişinqi və hesab ələ keçirmə fırıldaqlarında hədəf almaq üçün istifadə edilə bilər. Məktəb adlarını ictimaiyyətə açıqlamaq potensial olaraq şagirdləri fiziki zərər riski altına sala bilər.

Siz və ya uşağınız K12.com-un A + LS-dən istifadə etmisinizsə, müxtəlif hesablar və phishing e-poçtlarına giriş cəhdləri kimi şeylərə baxın. Bir e-poçt adresinin açıq olması, aldığınız spam elektron poçtlarınızın sayının artmasına səbəb ola bilər.

K12.com haqqında

K12.com şəxslərə və məktəblərə onlayn təlim proqramları təqdim edir. Bu məruz qalma yalnız onun A + LS proqramına təsir göstərdiyi görünür. Quraşdırmaya bağlı olaraq, bu sistemə tələbələr tərəfindən ev və ya məktəb kompüterlərindəki bir masaüstü müştəri və ya bir məktəb şəbəkəsi daxilində və xaricində internet vasitəsilə daxil olmaq mümkündür. Hər bir tələbənin hesab yaratması üçün ad, e-poçt ünvanı və doğum tarixi kimi şəxsi məlumatlar tələb olunur.

A + LS portalı.

Bildiyimizə görə, K12.com əvvəllər heç bir məlumat sızması ilə əlaqəli deyildi. Lakin, bu K-12 təhsili alan şagirdlərə təsir edən ilk təsir deyildir və sonuncu olmayacaqdır. Həqiqətən də 2018-ci ildə 119 təhsil agentliyinin iştirak etdiyi 122 K-12 kibertəhlükəsizliyi hadisəsi olmuşdur. Məktəblər texnologiyadan getdikcə daha çox istifadə etdikcə, kiber təhlükəsizlik artan narahatlıq olaraq qalacaq.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map