Haker włamał się do Edmodo, serwisu poświęconego nauczaniu, a wrażliwe dane nauczycieli, uczniów i rodziców są na sprzedaż w ciemnej sieci
Edmodo, dla tych, którzy nie są z nim zaznajomieni, to platforma, która pozwala uczniom (szkół podstawowych), rodzicom i nauczycielom rejestrować się i współpracować ze sobą. Atak, którego ofiarą padł, podobno w zeszłym miesiącu, wykradł wrażliwe dane, takie jak nazwy użytkowników, e-maile i zaszyfrowane hasła.
Mówimy o platformie, która gości, według danych dostarczonych przez Edmodo, ponad 78 milionów członków. Powiadomienie o naruszeniu zostało upublicznione przez serwis LeakBase, który dostarczył Motherboard próbkę ponad dwóch milionów danych i stwierdził, że dane te będą już na sprzedaż w tzw. ciemnej sieci dla najwyżej licytującego. Edmodo miał, na szczęście, system do szyfrowania haseł przy użyciu techniki obrony znanej jako hashowanie haseł. Haker nie dysponuje więc jednoznacznymi hasłami, a jedynie listą losowych znaków, która jest praktycznie bezużyteczna.
Dane na sprzedaż w ciemnej sieci
Haker, dzięki temu środkowi ostrożności podjętemu przez Edmodo, będzie miał problem z uzyskaniem rzeczywistych danych logowania użytkowników. Sprzedawca o nazwie nclay sprzedaje obecnie skradziony pakiet danych Edmodo na rynku Hansa w ciemnej sieci za nieco ponad 1000 dolarów. Nclay twierdzi, że jest w posiadaniu około 77 milionów kont, a według LeakBase, około 40 milionów zawiera adres e-mail. Edmodo, w międzyczasie, wydał oświadczenie dla strony Motherboard. Mollie Carter - wiceprezes Edmodo ds. marketingu i komunikacji - wyjaśniła, że "Edmodo dowiedziało się o potencjalnym incydencie bezpieczeństwa" i że "ochrona prywatności użytkowników jest dla Edmodo sprawą najwyższej wagi". Traktujemy to zgłoszenie bardzo poważnie i prowadzimy dochodzenie w tej sprawie.