O vazamento de dados da Schooldude, um provedor de software de gerenciamento de faculdades e escolas, pode ter exposto os nomes de usuários, senhas criptografadas e outras informações pessoais de seus clientes.
O discovery do vazamento foi feito pela empresa de segurança Brightly, que notificou a Schooldude sobre o problema em 12 de outubro de 2020. Após a notificação, a Schooldude confirmou o vazamento e disse que estava trabalhando com uma empresa de segurança para investigar o incidente.
A Schooldude fornece software para ajudar as escolas a gerenciar suas instalações, programar eventos e coordenar atividades extracurriculares. O site da empresa diz que seu software é usado por mais de 5.000 organizações em todo o mundo, incluindo escolas, faculdades, distritos escolares e organizações de atividades extracurriculares.
De acordo com a Brightly, os dados foram expostos em um banco de dados MongoDB não protegido por senha que era acessível a qualquer pessoa na Internet. Os dados do banco de dados foram publicados em um site de troca de arquivos anônimo em 27 de setembro de 2020 e incluíam mais de 2,5 milhões de registros.
Cada registro do banco de dados continha informações de login, incluindo nomes de usuários, senhas criptografadas, endereços de e-mail e ID do usuário. As senhas foram criptografadas usando o algoritmo de hash MD5, que pode ser facilmente quebrado se as senhas forem fracas.
Além das credenciais de login, os registros do banco de dados continham informações pessoais, como datas de nascimento, endereços, informações de contato e outras informações. A Brightly disse que os dados vazados podem ter sido usados para comprometer a conta do Schooldude de um cliente ou para realizar ataques de phishing para obter mais informações pessoais.
Embora o vazamento possa ter ocorrido em 27 de setembro, a Brightly disse que os dados eram “particularmente antigos”, sugerindo que o banco de dados pode ter sido hackeado há meses ou até anos.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…