O vazamento de dados da Schooldude, um provedor de software de gerenciamento de faculdades e escolas, pode ter exposto os nomes de usuários, senhas criptografadas e outras informações pessoais de seus clientes.
O discovery do vazamento foi feito pela empresa de segurança Brightly, que notificou a Schooldude sobre o problema em 12 de outubro de 2020. Após a notificação, a Schooldude confirmou o vazamento e disse que estava trabalhando com uma empresa de segurança para investigar o incidente.
A Schooldude fornece software para ajudar as escolas a gerenciar suas instalações, programar eventos e coordenar atividades extracurriculares. O site da empresa diz que seu software é usado por mais de 5.000 organizações em todo o mundo, incluindo escolas, faculdades, distritos escolares e organizações de atividades extracurriculares.
De acordo com a Brightly, os dados foram expostos em um banco de dados MongoDB não protegido por senha que era acessível a qualquer pessoa na Internet. Os dados do banco de dados foram publicados em um site de troca de arquivos anônimo em 27 de setembro de 2020 e incluíam mais de 2,5 milhões de registros.
Cada registro do banco de dados continha informações de login, incluindo nomes de usuários, senhas criptografadas, endereços de e-mail e ID do usuário. As senhas foram criptografadas usando o algoritmo de hash MD5, que pode ser facilmente quebrado se as senhas forem fracas.
Além das credenciais de login, os registros do banco de dados continham informações pessoais, como datas de nascimento, endereços, informações de contato e outras informações. A Brightly disse que os dados vazados podem ter sido usados para comprometer a conta do Schooldude de um cliente ou para realizar ataques de phishing para obter mais informações pessoais.
Embora o vazamento possa ter ocorrido em 27 de setembro, a Brightly disse que os dados eram “particularmente antigos”, sugerindo que o banco de dados pode ter sido hackeado há meses ou até anos.
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…