Онлайн-математический ресурс с большой австралийской базой пользователей, по-видимому, стоит за масштабной утечкой данных, рекламируемых в Интернете как набор данных, принадлежащий «австралийскому департаменту образования».
Изображения набора данных, предположительно содержащие данные неизвестного числа лиц, в том числе с vic.edu.au и wa.edu.au адреса электронной почты, появившиеся во вторник вечером.
Алон Гал, главный технический директор разведывательной фирмы по кибербезопасности Hudson Rock, утверждал, что набор данных принадлежит “Австралийскому департаменту образования”, которого не существует.
Он сообщил в Twitter, что “взломанный” набор данных содержал миллион записей студентов, преподавателей и сотрудников, включая личную информацию, такую как электронные письма, имена и хэшированные пароли.
Но к полудню среды австралийская команда компьютерного реагирования на чрезвычайные ситуации (AusCERT) отследила предполагаемый источник данных, который, по ее словам, “не был правительственным учреждением”.
“Работая с Cosive, мы обнаружили признаки того, что это повторная публикация набора данных, опубликованного в марте 2020 года или ранее, относящегося к сервису под названием” K7Maths»», — говорится в нем.
K7Math-это онлайн-база данных математических ресурсов, которой оператор может похвастаться на своем веб-сайте, имея более 100 000 учителей по всему миру, использующих ее в классе.
“TLS [Безопасность транспортного уровня] на их сайте также коррелирует с тем, что, по-видимому, является их австралийским присутствием”, — добавил Аускерт.
Сказал AusCERT данные, вероятно, возникла из “наружная экземпляр Elasticsearch с”.
Он также преуменьшил серьезность дампа данных: “никаких открытых паролей в открытом виде, только хэши bcrypt, хотя их можно взломать с достаточным усилием”.
“Мы считаем, что единственная личная информация в дампе-это адреса электронной почты и страны, которые, скорее всего, не будут считаться уведомляемым нарушением данных», — сказал Аускерт.
— Наше расследование там неполное.»
Открытые хэши паролей также “сложнее, чем обычно, взломать”, поскольку они используют “стандартный алгоритм bcrypt».
АусКЕРТ настоятельно призвал заинтересованных членов проверить, пользовались ли их сотрудники этим инструментом, и проверить почтовые ящики на наличие подписных писем.
ITnews также связалась с Департаментом образования, профессиональных навыков и занятости для получения комментариев.
