- 14,867
- 22
- 8 Ноя 2022
Один взломанный аккаунт привёл к масштабной утечке.
Компания Scholastic подверглась кибератаке, в результате которой были украдены данные около 8 миллионов пользователей. Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника.
Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт популярные книги, такие как «Гарри Поттер», «Голодные игры» и «Гусёнок Гус».
В утечку попали имена, email-адреса, номера телефонов и домашние адреса пользователей в США. Инцидент затронул данные родителей, учителей и администраторов. В частности, 1 048 576 записей связаны с контактами в сфере образования, а общий объём уникальных email-адресов составил 4 247 768. Специалисты подтвердили наличие утечек, сравнив данные с профилями в соцсетях.
По словам хакера, он использовал вредоносное ПО для получения доступа к порталу сотрудников Scholastic. Хакер отметил, что не смог скачать больше данных из-за ограничения экспорта на сервере Scholastic. В доказательство взлома хакер предоставил СМИ скриншот портала, показывающий доступ к данным сотрудников, квотам продаж и управлению запасами.
Скриншот с личными данными пользователей Для просмотра ссылки Войдиили Зарегистрируйся
Parasocial подчеркнул, что действовал из скуки и не намерен публиковать данные в открытом доступе, но подверг критике систему безопасности компании. Хакер призвал Scholastic внедрить многофакторную аутентификацию (MFA).
Интересной деталью стало упоминание фурри-сообщества «the puppygirl hacker polycule», с которым Parasocial ассоциирует себя. Это движение включает людей, увлеченных антропоморфными персонажами-животными. Одна из таких групп – SiegedSec – активно занимались хактивизмом, однако Parasocial отрицает связь с ними.
Примечательно, что в июле хактивисты SiegedSec Для просмотра ссылки Войдиили Зарегистрируйся The Heritage Foundation. После утечки 2 ГБ конфиденциальных данных группа неожиданно объявила о прекращении деятельности.
Scholastic начала расследование инцидента, подчеркнув, что обеспечение безопасности данных пользователей является для компании приоритетом.
Компания Scholastic подверглась кибератаке, в результате которой были украдены данные около 8 миллионов пользователей. Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника.
Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт популярные книги, такие как «Гарри Поттер», «Голодные игры» и «Гусёнок Гус».
В утечку попали имена, email-адреса, номера телефонов и домашние адреса пользователей в США. Инцидент затронул данные родителей, учителей и администраторов. В частности, 1 048 576 записей связаны с контактами в сфере образования, а общий объём уникальных email-адресов составил 4 247 768. Специалисты подтвердили наличие утечек, сравнив данные с профилями в соцсетях.
По словам хакера, он использовал вредоносное ПО для получения доступа к порталу сотрудников Scholastic. Хакер отметил, что не смог скачать больше данных из-за ограничения экспорта на сервере Scholastic. В доказательство взлома хакер предоставил СМИ скриншот портала, показывающий доступ к данным сотрудников, квотам продаж и управлению запасами.
Скриншот с личными данными пользователей Для просмотра ссылки Войди
Parasocial подчеркнул, что действовал из скуки и не намерен публиковать данные в открытом доступе, но подверг критике систему безопасности компании. Хакер призвал Scholastic внедрить многофакторную аутентификацию (MFA).
Интересной деталью стало упоминание фурри-сообщества «the puppygirl hacker polycule», с которым Parasocial ассоциирует себя. Это движение включает людей, увлеченных антропоморфными персонажами-животными. Одна из таких групп – SiegedSec – активно занимались хактивизмом, однако Parasocial отрицает связь с ними.
Примечательно, что в июле хактивисты SiegedSec Для просмотра ссылки Войди
Scholastic начала расследование инцидента, подчеркнув, что обеспечение безопасности данных пользователей является для компании приоритетом.
- Источник новости
- www.securitylab.ru
