Szokujące listy od nauczycieli. Fala włamań w e-dziennikach
W ostatnich dniach rodzice posiadający konta w dziennikach Librus i Vulcan, otrzymali od nauczycieli różnego rodzaju szokujące, kłamliwe, a niekiedy nawet sprośne wiadomości. Próbowano ich też okraść – alarmuje serwis niebezpiecznik.pl.
Autorzy wpisu informują, że udokumentowano dwa takie incydenty. Jeden dotyczył systemu Vulcan w szkole na Dolnym Śląsku, gdzie z konta nauczycielki, która jest na urlopie macierzyńskim, ktoś nagle wysłał prośbę o wpłatę „35 zł na podany numer telefonu”, bo organizowana jest wycieczka do kina. Drugi z przypadków nie nadaje się do cytowania, ale dotyczył konkurencyjnej platformy – dziennika Librus. Minister edukacji Barbara Nowacka w wypowiedzi dla Radia Zet przyznała, że do MEN również dotarły takie informacje.
Wszystkie przypadki – jak podaje niebezpiecznik.pl – opierały się na zalogowaniu na konto użytkownika (nauczyciela). Nie chodzi więc o „włamanie na serwery tego czy innego e-dziennika”, ale o nieuprawnione logowanie się na konta określonych osób.
Dane z wycieków
Katarzyna Korzeniewska z firmy Vulcan poinformowała, że nie doszło do żadnego „przełamania systemów” tego dostawcy. Agata Sitarska z Librus również napisała, że wedle wiedzy tej platformy, nie doszło nieautoryzowanych dostępów metodą password spraying, czyli zautomatyzowanego ataku polegającego na masowych próbach logowania danymi pochodzącymi z wycieków.
W ocenie serwisu, do włamań doszło z wykorzystaniem loginu i hasła, które były pozyskane przez atakujących m.in. z upublicznionych baz danych z wycieków.
Administratorzy mają narzędzia
Wielokrotnie wysyłaliśmy do użytkowników i dyrektorów szkół informacje, o tym, dlaczego uwierzytelnianie dwuskładnikowe jest przez nas rekomendowane oraz prośby o włączania i używanie tego rozwiązania. Administratorzy w szkołach mają narzędzia, którymi mogą wymuszać odpowiednie polityki bezpieczeństwa, jak np. obowiązkowe stosowanie 2FA na kontach nauczycieli. Dodatkowo w ostatnim czasie zaimplementowaliśmy funkcjonalność, która weryfikuje hasła z bazami skompromitowanych haseł i jeśli hasło użytkownika w nich występuje – zachęca lub wymusza jego zmianę
– napisała Agata Sitarska z Librus.
Źródło: Republika, niebezpiecznik.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Jesteśmy na Youtube: Bądź z nami na Youtube
Jesteśmy na Facebooku: Bądź z nami na FB
Jesteśmy na platformie X: Bądź z nami na X
