黑客入侵Edmodo教育平台,竊取超7千萬教師、學生和家長賬戶信息

教育平台Edmodo遭到黑客入侵

近日,據外媒報道稱,教育平台Edmodo遭到黑客入侵,數千萬用戶賬戶信息泄漏,其中包括用戶名、電子郵箱地址以及密碼等。目前,這些數據正在暗網中出售。

據悉,Edmodo是一個免費的教育內容分享平台,是面向學生和老師的社交類學習資源分享的開發平台,同時還提供允許老師通過移動和網路平台創建和安全可靠的教學空間或課堂的免費服務。該組織機構聲稱其平台目前已經擁有超過7800萬用戶。

Edmodo在官網上寫道,

「感謝那些始終支持和信任我們的用戶,我們現在是世界上第一個K-12(kindergarten through twelfth grade的簡寫,是指從幼兒園——通常5-6歲,到十二年級—通常7-18歲)社會學習網站,致力於將所有學習者與他們所需的人力和資源聯繫起來,以充分發揮其潛力。」

通過對盈利性漏洞通知網站LeakBase提供的200多萬個用戶記錄的樣本進行驗證發現,這些泄漏數據包括用戶名、電子郵箱地址以及散列的(hashed)密碼等信息。

我們發現,密碼使用了強大的bcrypt加密演算法,同時還提供了一種加密鹽(salt)機制。所謂加密鹽就是通過salt和字元串混合加密得出的(salt稱為鹽,是一串隨機字元串,如果salt不一樣則加密出來的結果也是不一樣的)。這也就意味著,攻擊者想要獲取用戶的實際登錄憑證的難度也會由此增加。此外,樣本驗證結果還發現,並非所有的泄露記錄中都包含用戶電子郵箱地址。

Motherboard公司研究人員嘗試通過從泄漏資料庫中隨機選擇電子郵箱地址,以創建新的Edmodo賬戶的方式對泄漏資料庫進行驗證,結果發現,輸入的每個電子郵件地址都是不可用的,因為這些地址都已經有了對應的Edmodo賬戶。

Motherboard通過泄漏資料庫的電子郵箱地址聯繫到一名Edmodo用戶,對方證實正在使用該服務,並表示她在五六年前就已經註冊了Edmodo賬號。

7700萬數據正以低價在暗網出售

目前,一個化名為「nclay」的供應商正在暗網市場Hansa上以1000多美元的價格出售這些Edmodo用戶數據。此外,根據LeakBase 所言,Nclay還聲稱自己手中掌握著7700萬個用戶賬戶信息,其中4000萬個賬戶中含有電子郵箱地址信息。

根據nclay在暗網的出售信息顯示,這些數據早在上個月就已經慘遭泄漏。對此,Edmodo暫未做出任何澄清回應。目前,該公司營銷和通信副總裁Mollie Carter只是通過郵件表示,

「Edmodo已經得知自身存在一個潛在的安全風險,保護用戶隱私和安全對Edmodo而言至關重要,我們非常重視此次安全報告,公司目前正在對此事展開全面調查。」

本文翻譯自motherboard.vice.com/en,如若轉載,請註明原文地址:t黑客入侵Edmodo教育平台,竊取超7千萬教師、學生和家長賬戶信息

推薦閱讀:

滲透測試中搜集AD域信息的常用PS命令
什麼是對抗攻擊?
恆星幣也被黑客盯上了,價值40多萬美元的恆星幣被盜
Bypass WAF:使用Burp插件繞過一些WAF設備
濫用系統Token實現Windows本地提權

TAG:信息安全 | 网络安全 |