O vazamento de dados da Schooldude, um provedor de software de gerenciamento de faculdades e escolas, pode ter exposto os nomes de usuários, senhas criptografadas e outras informações pessoais de seus clientes.
O discovery do vazamento foi feito pela empresa de segurança Brightly, que notificou a Schooldude sobre o problema em 12 de outubro de 2020. Após a notificação, a Schooldude confirmou o vazamento e disse que estava trabalhando com uma empresa de segurança para investigar o incidente.
A Schooldude fornece software para ajudar as escolas a gerenciar suas instalações, programar eventos e coordenar atividades extracurriculares. O site da empresa diz que seu software é usado por mais de 5.000 organizações em todo o mundo, incluindo escolas, faculdades, distritos escolares e organizações de atividades extracurriculares.
De acordo com a Brightly, os dados foram expostos em um banco de dados MongoDB não protegido por senha que era acessível a qualquer pessoa na Internet. Os dados do banco de dados foram publicados em um site de troca de arquivos anônimo em 27 de setembro de 2020 e incluíam mais de 2,5 milhões de registros.
Cada registro do banco de dados continha informações de login, incluindo nomes de usuários, senhas criptografadas, endereços de e-mail e ID do usuário. As senhas foram criptografadas usando o algoritmo de hash MD5, que pode ser facilmente quebrado se as senhas forem fracas.
Além das credenciais de login, os registros do banco de dados continham informações pessoais, como datas de nascimento, endereços, informações de contato e outras informações. A Brightly disse que os dados vazados podem ter sido usados para comprometer a conta do Schooldude de um cliente ou para realizar ataques de phishing para obter mais informações pessoais.
Embora o vazamento possa ter ocorrido em 27 de setembro, a Brightly disse que os dados eram “particularmente antigos”, sugerindo que o banco de dados pode ter sido hackeado há meses ou até anos.
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…