Hakerët e Instructure pretendojnë se kanë vjedhur të dhëna nga gati 9,000 shkolla

3 hours ago shkence.info
foto

ShinyHunters, grupi i zhvatjes që infiltroi ​​ofruesin e teknologjisë arsimore në cloud, Instructure, pretendon se ka vjedhur të dhëna nga 8,809 shkolla në të gjithë botën. Instructure njihet kryesisht për Canvas, sistemin e tij të menaxhimit në cloud që përdoret nga institucionet arsimore për të pritur faqet e internetit dhe leximet e kurseve, për të dhënë nota dhe për të ofruar forume diskutimi, ndër të tjera. Aktorët keqdashës thanë se kanë vjedhur 280 milionë të dhëna nga mësuesit, studentët dhe anëtarët e stafit. Ata kanë ndarë numrin e të dhënave me BleepingComputer, i cili tha se ShinyHunters vodhi nga dhjetëra mijëra deri në disa milionë të dhëna për institucion.

foto

BleepingComputer nuk i përmendi shkollat ​​dhe institucionet që u prekën, por disa studentë zbuluan se të tyret ishin kur nuk mund të hynin në llogaritë e tyre në Canvas. TechCrunch thotë se ka parë portalet e hyrjes të dëmtuara të tre shkollave, duke treguar mesazhe se hakerat do të publikojnë të dhënat e tyre të vjedhura më 12 maj nëse Instructure nuk “negocion një zgjidhje”. ShinyHunters i tha botimit se hyrjet e dëmtuara u bënë të mundura nga një shkelje e dytë, e veçantë.

foto

Harvard Crimson ka raportuar se studentët e universitetit humbën aksesin në Canvas në orën 3:30 të pasdites më 7 maj dhe se faqja e internetit u ridrejtua në një mesazh nga ShinyHunters. Mesazhi thoshte se grupi kishte shkelur Instructure “përsëri” dhe i këshillonte shkollat ​​e prekura të negocionin një zgjidhje deri më 12 maj nëse nuk duan që të dhënat e vjedhura nga mësuesit dhe studentët e tyre të rrjedhin. Gazeta e kampusit të Universitetit të Kalifornisë Irvine raportoi gjithashtu se studentët e saj filluan të merrnin njoftime pop-up me të njëjtin mesazh nga hakerat të enjten. 

Instructure konfirmoi se pësoi një shkelje të të dhënave disa ditë më parë, duke pranuar se hakerat vodhën emra, adresa email-i, numra identifikimi studentësh dhe madje edhe mesazhe të shkëmbyera midis përdoruesve. Në atë kohë tha se nuk gjeti prova për vjedhjen e fjalëkalimeve, datave të lindjes, identifikuesve qeveritarë ose informacionit financiar. Kompania nxori patch-e për incidentin e parë dhe e mbylli Canvas për orë të tëra pasi njoftimet paralajmëruese filluan të shfaqeshin për studentët më 7 maj. 

Tags: , , , , , , , , , , , ,

More Stories

IPO-ja e SpaceX i jep Musk pushtet të pakontrolluar dhe ndalon paditë nga investitorët

1 day ago shkence.info

Coinbase do të pushojë 14% të stafit si pjesë e një ristrukturimi më të gjerë

3 days ago shkence.info

Shtëpia e Bardhë po shqyrton verifikimin e modeleve të AI para se ato të publikohen

3 days ago shkence.info

You may have missed

‘Kontakti i Besuar’ i ChatGPT do të njoftojë të afërmit për shqetësime të sigurisë

3 hours ago shkence.info

Hakerët e Instructure pretendojnë se kanë vjedhur të dhëna nga gati 9,000 shkolla

3 hours ago shkence.info

Nintendo rrit çmimet e Switch 2 dhe pret që shitjet e konsolës të bien ndërsa mungesa e memories ndikon në treg

3 hours ago shkence.info

Google prezanton Fitbit Air pa ekran, të ngjashëm me Whoop

3 hours ago shkence.info

Modeli i ri zanor i OpenAI sjell arsyetim në nivelin e GPT-5 në bisedat në kohë reale

3 hours ago shkence.info