Raportti: K12.com paljasti 7 miljoonaa opiskelijarekisteriä

Raportti: K12.com paljasti 7 miljoonaa opiskelijarekisteriä


Lähes 7 miljoonaa opiskelijarekisteriä sisältävä K12.com-tietokanta jätettiin avoimeksi, jotta kuka tahansa Internet-yhteydellä pystyi käyttämään sitä. Comparitech ja turvallisuustutkija Bob Diachenko paljastivat 25. kesäkuuta 2019 altistumisen. Tietovuoto sisälsi MongoDB-ilmentymän, joka julkistettiin.

K12.com tarjoaa online-koulutusohjelmia opiskelijoille. Tämä altistuminen vaikutti sen A + nyWhere-oppimisjärjestelmään (A + LS), jota käyttää yli 1100 koulupiiriä.

Mitä tietoja paljastettiin?

K12 paljasti tietueita.

Paljastuneessa tietokannassa oli lähes 7 miljoonaa (6 988 504) tietuetta, jotka sisälsivät opiskelijoiden tietoja. Kussakin tietueessa olevat tiedot sisälsivät:

  • Ensisijainen henkilökohtainen sähköpostiosoite
  • Koko nimi
  • sukupuoli
  • Ikä
  • Syntymäpäivä
  • Koulun nimi
  • Todennusavaimet ALS-tilien ja esitysten käyttämistä varten
  • Muut sisäiset tiedot

K12-tietoturvaloukka.

Tässä tapauksessa MongoDB: n vanhaa versiota (2.6.4) käytettiin. Tätä tietokannan versiota ei ole tuettu lokakuusta 2016 lähtien. Lisäksi Remote Desktop Protocol (RDP) oli käytössä, mutta sitä ei suojattu..

K12-etäpöytäportaali.

Tämän seurauksena sekä Shodan- että BinaryEdge-hakukoneet indeksoivat tietokannan. Tämä tarkoittaa, että tietokannan sisältämät tietueet olivat näkyvissä yleisölle.

Havaitsimme indeksoidut tiedot 25. kesäkuuta, mutta ne olivat olleet julkisia 23. kesäkuuta lähtien, ja tietokantaa ei ollut suljettu vasta 1. heinäkuuta. Joten kaiken kaikkiaan, tietovuoto kesti hieman yli viikon. On epäselvää, onko haitalliset osapuolet käyttäneet tietoja valotuksen aikana vai eivät.

K12-altistuminen.

Diachenko onnistui ottamaan yhteyden K12-edustajiin Databreaches.net-järjestelmänvalvojan Dissent Doen avulla. K12 oli erittäin reagoiva ja antoi seuraavan lausunnon.

”K12 suhtautuu tietoturvaan erittäin vakavasti. Aina kun meille ilmoitetaan mahdollisesta turvallisuuskysymyksestä, tutkimme ongelmaa välittömästi ja ryhdymme tarvittaviin toimiin tilanteen korjaamiseksi. "

Paljastetun tiedon vaikutukset

Vaikka näiden tietojen vuotaminen ei ole niin paha kuin esimerkiksi taloudellisten tietojen tai sosiaaliturvatietojen paljastuminen, sillä on siihen vaikutuksia. Näitä tietoja voidaan käyttää kohdistamaan yksittäiset opiskelijat keihäshuijaukseen ja tilin haltuunottopetoksiin. Koulunimen julkistaminen saattaa johtaa oppilaiden fyysisen vahingon vaaraan.

Jos sinä tai lapsesi olet käyttänyt K12.com: n A + LS: tä, ole etsimässä asioita, kuten kirjautumisyrityksiä eri tileille ja tietojenkalastelusähköposteja. Sähköpostiosoitteen julkistaminen voi myös lisätä saatujen roskapostien määrää.

Tietoja K12.com: sta

K12.com tarjoaa verkko-oppimisohjelmia yksilöille ja kouluille. Vaikuttaa siltä, ​​että tämä valotus vaikutti vain sen A + LS-ohjelmistoon. Asennuksesta riippuen opiskelijat voivat käyttää tätä järjestelmää koti- tai koulutietokoneiden työpöytäohjelman kautta tai verkon kautta sekä koulun verkon sisällä että ulkopuolella. Henkilökohtaiset tiedot, kuten nimi, sähköpostiosoite ja syntymäaika, vaaditaan jokaiselta opiskelijalta tilin luomiseksi.

A + LS -portaali.

Tietojemme mukaan K12.com ei ole aiemmin ollut mukana muissa tietovuodoissa. Tämä ei kuitenkaan ole ensimmäinen K-12-luokan oppilaisiin kohdistuva altistuminen, eikä se ole viimeinen. Itse asiassa vuonna 2018 tapahtui 122 K-12-tietoturvatapahtumaa, joihin osallistui 119 koulutuslaitosta. Kun koulut käyttävät yhä enemmän tekniikkaa, verkkoturvallisuus on edelleen kasvava huolenaihe.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 2 =