O vazamento de dados da Schooldude, um provedor de software de gerenciamento de faculdades e escolas, pode ter exposto os nomes de usuários, senhas criptografadas e outras informações pessoais de seus clientes.
O discovery do vazamento foi feito pela empresa de segurança Brightly, que notificou a Schooldude sobre o problema em 12 de outubro de 2020. Após a notificação, a Schooldude confirmou o vazamento e disse que estava trabalhando com uma empresa de segurança para investigar o incidente.
A Schooldude fornece software para ajudar as escolas a gerenciar suas instalações, programar eventos e coordenar atividades extracurriculares. O site da empresa diz que seu software é usado por mais de 5.000 organizações em todo o mundo, incluindo escolas, faculdades, distritos escolares e organizações de atividades extracurriculares.
De acordo com a Brightly, os dados foram expostos em um banco de dados MongoDB não protegido por senha que era acessível a qualquer pessoa na Internet. Os dados do banco de dados foram publicados em um site de troca de arquivos anônimo em 27 de setembro de 2020 e incluíam mais de 2,5 milhões de registros.
Cada registro do banco de dados continha informações de login, incluindo nomes de usuários, senhas criptografadas, endereços de e-mail e ID do usuário. As senhas foram criptografadas usando o algoritmo de hash MD5, que pode ser facilmente quebrado se as senhas forem fracas.
Além das credenciais de login, os registros do banco de dados continham informações pessoais, como datas de nascimento, endereços, informações de contato e outras informações. A Brightly disse que os dados vazados podem ter sido usados para comprometer a conta do Schooldude de um cliente ou para realizar ataques de phishing para obter mais informações pessoais.
Embora o vazamento possa ter ocorrido em 27 de setembro, a Brightly disse que os dados eram “particularmente antigos”, sugerindo que o banco de dados pode ter sido hackeado há meses ou até anos.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…