От скука: Хакер проникна в базата данни на издателството на Хари Потър
Един хакнат акаунт докара до огромно приключване на информация...
Емил Василев 14:13 | 15.01.2025 0 СподелиНай-четени
НаукаЕмил Василев - 8:00 | 13.01.2025Учени откриха ледена „ машина на времето “ на възраст 1,2 милиона години в Антарктида
IT НовиниСветослав Димитров - 11:52 | 13.01.2025Зукърбърг за Apple: „ Стив Джобс изобрети iPhone, а те просто седят на него 20 години “
ПрепоръчаноДаниел Десподов - 11:44 | 12.01.2025Старите мобилни телефони, които могат да бъдат продадени за доста пари
Емил Василевhttps://www.kaldata.com/Scholastic беше наранена от хакерска атака, при която бяха откраднати данните на към 8 милиона консуматори. Хакер, употребяващ псевдонима „ Parasocial “ твърди, че е получил достъп до информацията посредством злепоставен акаунт на чиновник.
Scholastic дава запаси за образование от предучилищна възраст до 12 клас и издава известни книги като „ Хари Потър “, „ Игрите на глада “ и други.
Изтичането включва имена, имейл адреси, телефонни номера и домашни адреси на консуматори в Съединени американски щати. Инцидентът е засегнал данни на родители, учители и админи. По-конкретно 1 048 576 записа са свързани с контакти в областта на образованието, а общият размер на неповторимите имейл адреси е 4 247 768. Експертите потвърдиха приключването на информация.
Според хакера той е употребявал злотворен програмен продукт, с цел да получи достъп до портала за чиновници на Scholastic. Хакерът съобщи, че не е могъл да изтегли повече данни заради рестриктивните мерки за експорт на сървъра на Scholastic. Като доказателство за хакерската офанзива хакерът даде на медиите скрийншот на портала, на която се вижда достъпът до данните на чиновниците, квотите за продажби и ръководството на инвентара.
Parasocial акцентира, че e работил от досада и няма желание да разгласява данните в общественото пространство, само че razкритикува системата за сигурност на компанията. Хакерът прикани Scholastic да вкара многофакторна автентикация (MFA).
Интересна детайлност е споменаването на общността на косматковците „ кучешката хакерска полиция “, с която се асоциира Parasocial. Това придвижване включва хора със пристрастеност към антропоморфни скотски персонажи. Една от тези групи, SiegedSec се занимава интензивно с хактивизъм, само че Parasocial отхвърля да е обвързван с нея.
По-специално, през юли хактивистите от SiegedSec проникнаха в базата данни на ултраконсервативния мозъчен концерн The Heritage Foundation. След приключването на 2 GB чувствителни данни групата ненадейно разгласи, че приключва активността си. Scholastic стартира следствие на случая, като акцентира, че отбраната на данните на потребителите е приоритет за компанията.
