Hacker, medyaya açıklama yaparak, devasa yayıncı Scholastic’in sistemine sızdıklarını belirtti. Milyonlarca kişinin hassas bilgilerini çaldıklarını aktardı. Hacker, verilerin “eğlence amaçlı” çalındığını ve halka açıklanmayacağını söyledi.
Dev yayıncı ve medya şirketi Scholastic’in iddia edilen bir siber saldırıya uğradığı ve milyonlarca kişinin hassas bilgilerini kaybettiği belirtiliyor. “Parasocial” takma adıyla bilinen bir hacker, verilerin, ABD müşterileri ve “eğitim temsilcileri” için, insanların isimleri, e-posta adresleri, telefon numaraları ve posta adreslerini içeren bir çalışan portalı üzerinden çalındığını iddia ediyor. İkinci grup yaklaşık bir milyonluk bir kısmı oluşturuyor, toplam sekiz milyon girdinin içinde. Günlük Dot’un raporuna göre veritabanı, dört milyondan fazla benzersiz e-posta adresi içeriyor. Ayrıca, Parasocial, araştırmacılara, verinin gerçek olduğunu kanıtlayacak bir örnek sağladı. Doğrudan insanlara başvurmadılar, ancak LinkedIn bilgilerini ve diğer sosyal medya hesaplarını okuduktan sonra bazı sonuçlara vardılar.
Orijinal örnek
Scholastic, kitapları, eğitim materyalleri ve Harry Potter, The Hunger Games ve Goosebumps gibi popüler serileri ile tanınıyor. Veliler, öğretmenler ve yöneticiler platformda bir hesap açabilir. Veliler, çocuklarıyla ilgili tam verileri girmek zorundadır ve öğretmenler, çalıştıkları okulu liste halinde sunmak zorundadır. Saldırgan, motivasyonlarının basit eğlence olduğunu ve arşivleri internete koyacaklarını söylemediklerini ifade etti. Daily Dot, Parasocial’ın, “Scholastic’e; lol, hizaya getirildiniz. Bu, zor yoldan öğrenilmesi gereken bir ders. Müşterilerinizi güvenlik başarısızlıklarınızın bedelini ödemesine izin vermeyin, MFA kullanın,” şeklinde alıntı yaparak eklediği paylaşımda daha fazla bilgi alabileceklerini, ancak sunucunun dışa aktarma sınırlamaları tarafından durdurulduklarını söyledi. Daily Dot’a bir açıklama yapan bir Scholastic temsilcisi, şirketin iddiayı araştırdığını belirtti. “Scholastic, müşterilerimizin verilerinin güvenliğini ciddiye alır ve geniş sistemler ve protokollerle bu iddiayı detaylıca araştırıyoruz,” dedi. Siz de beğenebilirsiniz Tehlikeli yeni Android kötü amaçlı yazılımı 11 milyon cihaza bulaştı — işte bildiklerimiz İşte mevcut en iyi antivirüs araçlarının listesi Şu anda en iyi uç nokta koruma araçları bunlar