本文讲的是
黑客入侵Edmodo教育平台,窃取超7千万教师、学生和家长账户信息,
教育平台Edmodo遭到黑客入侵
近日,据外媒报道称,教育平台Edmodo遭到黑客入侵,数千万用户账户信息泄漏,其中包括用户名、电子邮箱地址以及密码等。目前,这些数据正在暗网中出售。
据悉,Edmodo是一个免费的教育内容分享平台,是面向学生和老师的社交类学习资源分享的开发平台,同时还提供允许老师通过移动和网络平台创建和安全可靠的教学空间或课堂的免费服务。该组织机构声称其平台目前已经拥有超过7800万用户。
Edmodo在官网上写道,
“感谢那些始终支持和信任我们的用户,我们现在是世界上第一个K-12(kindergarten through twelfth grade的简写,是指从幼儿园——通常5-6岁,到十二年级—通常7-18岁)社会学习网站,致力于将所有学习者与他们所需的人力和资源联系起来,以充分发挥其潜力。”
通过对盈利性漏洞通知网站LeakBase提供的200多万个用户记录的样本进行验证发现,这些泄漏数据包括用户名、电子邮箱地址以及散列的(hashed)密码等信息。
我们发现,密码使用了强大的bcrypt加密算法,同时还提供了一种加密盐(salt)机制。所谓加密盐就是通过salt和字符串混合加密得出的(salt称为盐,是一串随机字符串,如果salt不一样则加密出来的结果也是不一样的)。这也就意味着,攻击者想要获取用户的实际登录凭证的难度也会由此增加。此外,样本验证结果还发现,并非所有的泄露记录中都包含用户电子邮箱地址。
Motherboard公司研究人员尝试通过从泄漏数据库中随机选择电子邮箱地址,以创建新的Edmodo账户的方式对泄漏数据库进行验证,结果发现,输入的每个电子邮件地址都是不可用的,因为这些地址都已经有了对应的Edmodo账户。
Motherboard通过泄漏数据库的电子邮箱地址联系到一名Edmodo用户,对方证实正在使用该服务,并表示她在五六年前就已经注册了Edmodo账号。
7700万数据正以低价在暗网出售
目前,一个化名为“nclay”的供应商正在暗网市场Hansa上以1000多美元的价格出售这些Edmodo用户数据。此外,根据LeakBase 所言,Nclay还声称自己手中掌握着7700万个用户账户信息,其中4000万个账户中含有电子邮箱地址信息。
根据nclay在暗网的出售信息显示,这些数据早在上个月就已经惨遭泄漏。对此,Edmodo暂未做出任何澄清回应。目前,该公司营销和通信副总裁Mollie Carter只是通过邮件表示,
“Edmodo已经得知自身存在一个潜在的安全风险,保护用户隐私和安全对Edmodo而言至关重要,我们非常重视此次安全报告,公司目前正在对此事展开全面调查。”
原文发布时间为:2017年5月18日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。