Raport: 7 milioane de înregistrări ale studenților expuse de K12.com

Raport: 7 milioane de înregistrări ale studenților expuse de K12.com


O bază de date K12.com care conține aproape 7 milioane de înregistrări ale studenților a fost lăsată deschisă, astfel încât oricine are o conexiune la internet să poată accesa. Pe 25 iunie 2019, cercetătorul Comparitech și securitatea Bob Diachenko au descoperit expunerea. Scurgerea de date a implicat o instanță MongoDB care a fost făcută publică.

K12.com oferă programe de educație online pentru studenți. Această expunere a afectat sistemul său de învățare A + nyWhere (A + LS), care este utilizat de mai mult de 1.100 de districte școlare.

Ce informații au fost expuse?

Înregistrări expuse K12.

Baza de date expusă deținea aproape 7 milioane (6.988.504) înregistrări care conțineau datele studenților. Informațiile deținute în cadrul fiecărei înregistrări includ:

  • Adresa de e-mail personală principală
  • Numele complet
  • Sex
  • Vârstă
  • Data nasterii
  • Numele scolii
  • Taste de autentificare pentru accesarea conturilor și prezentărilor ALS
  • Alte date interne

Încălcarea datelor K12.

În acest caz, a fost utilizată o versiune veche a MongoDB (2.6.4). Această versiune a bazei de date nu a fost acceptată din octombrie 2016. Mai mult, Protocolul Desktop la distanță (RDP) a fost activat, dar nu a fost securizat.

Portal de desktop la distanță K12.

Drept urmare, baza de date a fost indexată atât de motoarele de căutare Shodan, cât și de BinaryEdge. Aceasta înseamnă că înregistrările conținute în baza de date erau vizibile publicului.

Am descoperit datele indexate pe 25 iunie, dar au fost publice începând cu 23 iunie, iar baza de date nu a fost închisă până la 1 iulie. Așadar, în total, scurgerea de date a durat puțin peste o săptămână. Nu este clar dacă o parte rău intenționată a accesat datele în timpul expunerii.

Expunere K12.

Diachenko a putut lua legătura cu reprezentanții K12 cu asistența Dissent Doe, administratorul Databreaches.net. K12 a fost foarte receptiv și a furnizat următoarea afirmație.

„K12 ia securitatea datelor foarte în serios. Ori de câte ori ni se recomandă o problemă potențială de securitate, investigăm imediat problema și luăm măsurile adecvate pentru remedierea situației. "

Implicații ale datelor expuse

Deși scurgerea acestor informații nu este la fel de rea ca, de exemplu, expunerea datelor financiare sau a numerelor de securitate socială, aceasta are implicațiile sale. Aceste informații pot fi utilizate pentru a viza studenții individuali în caz de fraudă de spear și fraudă de preluare a contului. Dacă numele lor de școală a fost făcut public ar putea pune elevii în pericol de vătămare fizică.

Dacă tu sau copilul dumneavoastră ați folosit A ​​+ LS de la K12.com, fiți în căutarea unor lucruri precum încercările de conectare pentru diverse conturi și e-mailuri de phishing. Dacă publicarea unei adrese de e-mail poate fi făcută creșterea volumului de e-mailuri spam pe care le primiți.

Despre K12.com

K12.com oferă programe de învățare online pentru persoane și școli. Se pare că această expunere a afectat doar software-ul său A + LS. În funcție de configurare, acest sistem poate fi accesat de către elevi printr-un client desktop pe calculatoarele de acasă sau de la școală sau prin web atât în ​​interiorul, cât și în afara rețelei școlii. Informații personale, cum ar fi numele, adresa de e-mail și data nașterii sunt necesare pentru ca fiecare student să își creeze un cont.

Portalul A + LS.

Din câte știm, K12.com nu a mai fost implicată în alte scurgeri de date în trecut. Totuși, aceasta nu este prima expunere care afectează studenții din învățământul K-12 și nu va fi ultima. Într-adevăr, au existat 122 de incidente de cibersecuritate K-12 în 2018, implicând 119 agenții de învățământ. Deoarece școlile folosesc tot mai mult tehnologia, securitatea cibernetică va continua să fie o preocupare tot mai mare.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 6 =

Adblock
detector