A SafetyDetectives kiberbiztonsági csapata
Kiadja: Október 17, 2023
Egy hacker állítólag ellopta és felfedte a felhasználók adatait a Sphero adatbázisából, ami becslések szerint 1 millió oktatót és diákot érintett.
A SafetyDetectives kiberbiztonsági csapata egy internetes fórumbejegyzést fedezett fel, amely olyan adatokat tartalmazott, amelyeket úgy tűnik, a Sphero programozható robotokat és oktatási eszközöket gyártó hongkongi gyártótól loptak el.
A hacker 9. szeptember 2023-én tette közzé az adatbázist egy darknet fórumon. Az alábbi szöveggel együtt:
„A mai napon a Sphero[,] az oktatási robotokat gyártó cég adatszivárgást szenvedett el. Az adatokat [egy] biztonsági rés miatt lopták el, amely nemcsak a GraphQL API-ban volt jelen, hanem a rendszerük más részein is. Ezenkívül sikerült [azonosítani] több biztonsági hibát a Sphero infrastruktúrájában, amelyeket kihasználtak, lehetővé téve számomra, hogy hozzáférjek érzékeny információkhoz.”
A Sphero STEM (tudomány, technológia, mérnöki és matematikai) készleteket és robotokat hoz létre a tanulás fejlesztéséhez, a kódolás, a tudomány, a zene és a művészet felé. A cég eszközeit állítólag több mint 40,000 XNUMX oktató használja világszerte.
A hacker állítólag több sebezhetőséget talált és használt ki a Sphero biztonsági infrastruktúrájában, lehetővé téve számukra érzékeny adatok és személyazonosításra alkalmas információk (PII) ellopását. A fórumbejegyzésben nem szerepelt kifejezetten az érintett személyek vagy az adatbázisban tárolt fájlok száma.
Csapatunk csak a bejegyzésben megosztott mintát nézte át, így közvetlenül nem tudtuk ellenőrizni az érintett felhasználók számát. Egy másik fórumtag azonban arról számolt be, hogy 1,001,393 XNUMX XNUMX kódsor van.
A közzétett minta alapján feltételezhető, hogy minden kódsor egyedi felhasználóhoz tartozik. Ha jogos, az érintettek között valószínűleg a Sphero programjait használó tanárok és diákok is szerepelnek.
A darknet fórumon közzétett mintaadatok olyan felhasználói információkat tartalmaztak, mint:
- Számlaazonosító számok
- A felhasználónevek
- A felhasználók kereszt- és vezetékneve
- E-mailek és gyámi e-mailek (kiskorúak számára)
- Születésnap
- Tagsági előzmények
- Avatarok (profilfotó URL-je)
- Beosztások, beosztások és életrajzok
- A felhasználók származása és helye
- Regisztrációs csatornák
- Archiválás állapota és előzményei
- API-kulcsok a Sphero belső LittleBits közösségéhez
- Egyéb profiladatok, például az adatvédelmi szabályzat megerősítése és pontok
A későbbi bejegyzésekben a támadó hozzátette, hogy további hibákat azonosítottak a Sphero rendszereinek hátterében. A biztonsági hiba lehetővé tette a hacker számára, hogy hatalmas fiókátvételt hajtson végre.
A támadó által megosztott képernyőképen egy személy fiókjának adatai láthatók. Ez arra utal, hogy a Sphero-tól állítólag ellopott adatokat az első bejegyzésben említett biztonsági rést kihasználva szerezték be.
Felelős nyilvánosságra hozatali elveivel összhangban a SafetyDetectives csapata megkereste a Spherót, hogy jelentse a lehetséges jogsértést, és kapcsolatba lépett egy hivatalos képviselővel. Kérték a fórumbejegyzés megtekintését, hogy megerősítsék a kiszivárogtatás valódiságát. Megosztottuk a bejegyzés linkjét Spheróval, és várjuk a további választ.
Íme egy összefoglaló az állítólagos adatvédelmi incidensről:
Lehetséges hatások
A kiberbűnözők a kiszivárgott érzékeny adatokat potenciálisan csalásra használhatják fel. Kihasználhatják a személyazonosításra alkalmas információkat, hogy megpróbáljanak betörni online fiókokba és e-mail címekbe. Hasonlóképpen, a rosszindulatú szereplők adathalász kampányokat indíthatnak az oktatók vagy tanárok információinak felhasználásával, és hivatalos iskolai képviselőnek adják ki magukat, hogy átverjék a diákok szüleit, hogy több személyes információt adjanak ki.
A kiskorúak információinak való kitettségnek pusztítóbb hatásai lehetnek. A gyermekeket személyazonosság-lopási problémák kockázatának teheti ki, amelyek egész életükön át tarthatnak, például amikor főiskolákra vagy álláslehetőségekre jelentkeznek.
Mit tegyen, ha úgy gondolja, hogy érintett?
Ha Ön olyan oktató, aki a Sphero-t használja, és úgy gondolja, hogy fiókját érinti a feltételezett jogsértés, azonnal forduljon iskolájához, hogy tájékoztassa őket a helyzetről. Együttműködjön az iskola vezetésével, hogy értesítse tanulói szüleit a gyermekeik adataira gyakorolt lehetséges hatásokról. Ezután tegyen lépéseket személyes adatai védelme érdekében, például módosítsa az e-mail bejelentkezési adatait.
Ha Ön a Sphero programjaiban részt vevő tanuló szülője, javasoljuk, hogy ellenőrizze gyermeke és saját online fiókját, hogy észrevegye a gyanús tevékenységeket. Ha bármi szokatlant észlel, azonnal erősítse meg számláit, és értesítse gyermeke iskoláját és tanárait.
Mik azok a Clearweb-szivárgások, és miért érdemes foglalkozni vele?
A hackerek az internet minden szegletét használják információk megosztására, kibertámadások szervezésére és az adatszivárgásokról való beszélgetésre. A hackerek által preferált csatornák egy része a clearweb fórum. Ezek olyan online hálózatok, amelyek lehetővé teszik a felhasználók számára, hogy információkat tegyenek közzé a jogsértésekről és kiszivárogtatásokról. Anonimitást kínálnak tagjaiknak, és olyan funkciókkal rendelkeznek, mint a fizetőfal azoknak a felhasználóknak, akik úgy döntenek, hogy fizetést kérnek azoktól, akik hozzá szeretnének férni megosztott adataikhoz.
Kiberbiztonsági kutatóink átkutatják a Clearweb népszerű adatvédelmi fórumait, hogy megtalálják a legújabb kibertámadásokat, kiszivárogtatásokat és incidenseket.
Ezen incidensek bejelentésével arra törekszünk, hogy a potenciálisan érintett feleket korábban proaktívan tájékoztassuk, hogy gyorsan cselekedhessenek adataik védelme érdekében. Közzétételeink alapos kutatáson alapulnak, és kizárólag tájékoztatási és megelőző célokat szolgálnak. Nem értelmezhetők vádlóként vagy valamely entitás hanyagságára utaló jelként.
Rólunk
A SafetyDetectives.com a világ legnagyobb vírusirtó áttekintő webhelye. A SafetyDetectives kutatólaboratórium egy pro bono szolgáltatás, amelynek célja, hogy segítse az online közösséget a kiberfenyegetésekkel szembeni védekezésben, miközben a szervezeteket oktatja felhasználóik adatainak védelmére.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/sphero-leak-report/
- :is
- :nem
- 000
- 001
- 1
- 17
- 2023
- 300
- 32
- 40
- 9
- a
- Képes
- Rólunk
- hozzáférés
- kísért
- Fiók
- számlaátvétel
- Fiókok
- szerzett
- törvény
- tevékenység
- szereplők
- hozzáadott
- címek
- érintett
- érintő
- ellen
- cél
- célok
- Minden termék
- állítólagos
- állítólag
- lehetővé
- lehetővé téve
- Is
- an
- és a
- névtelenség
- Másik
- víruskereső
- bármilyen
- bármi
- api
- Megjelenik
- Alkalmazása
- VANNAK
- Művészet
- AS
- kísérlet
- avatar
- váró
- háttér
- alapján
- BE
- óta
- úgy gondolja,
- megsértése
- megsértésének
- Törés
- bogarak
- de
- by
- Kampányok
- TUD
- tőkésít
- ami
- változó
- csatornák
- Gyerekek
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- kód
- Kódolás
- Főiskolák
- COM
- közösség
- vállalat
- Társaságé
- Magatartás
- megerősít
- megerősítés
- kapcsolat
- koordináta
- sarkok
- tudott
- teremt
- Hitelesítő adatok
- bűnözők
- cyber
- cyberattacks
- Kiberbiztonság
- Darknet
- dátum
- adatok megsértése
- Adatok megsértése
- adatbázis
- részletek
- pusztító
- DID
- közvetlenül
- Közzététel
- közzététel
- Közzétételek
- felfedezett
- do
- két
- minden
- Korábban
- nevelése
- nevelési
- pedagógusok
- e-mailek
- engedélyezve
- Mérnöki
- fokozás
- egység
- becslés
- becsült
- Hasznosított
- kiaknázása
- kitett
- Exponálás
- Jellemzők
- Fájlok
- Találjon
- vezetéknév
- hibái
- következő
- A
- megerősít
- Fórum
- fórumok
- talált
- csalás
- ból ből
- további
- Továbbá
- felszerelve
- kapott
- graphql
- gyám
- hacker
- Legyen
- segít
- Hong
- Hong Kong
- azonban
- HTTPS
- ID
- azonosított
- azonosítani
- Identitás
- személyazonosság-lopás
- if
- azonnal
- Hatás
- Hatások
- in
- események
- tartalmaz
- beleértve
- jelző
- egyének
- tájékoztat
- információ
- Tájékoztató
- Infrastruktúra
- szándékolt
- belső
- Internet
- bele
- IT
- ITS
- maga
- Munka
- Karrier
- kulcsok
- Kong
- labor
- legnagyobb
- keresztnév
- legutolsó
- indít
- szivárog
- Szivárgás
- tanulás
- jogos
- mint
- Valószínű
- vonal
- vonalak
- LINK
- életek
- helyszínek
- Belépés
- vezetés
- Gyártó
- tömeges
- matematika
- max-width
- Lehet..
- me
- közepes
- tag
- Partnerek
- említett
- aprólékos
- millió
- kiskorúak
- több
- többszörös
- zene
- nevek
- hálózatok
- szám
- megfigyelni
- of
- ajánlat
- hivatalos
- on
- online
- csak
- Lehetőségek
- or
- szervezetek
- Más
- mi
- ki
- felett
- saját
- szülők
- rész
- fél
- alkatrészek
- fizetés
- személyes
- személyes adatokat
- Személyesen
- Adathalászat
- PII
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- Népszerű
- állás
- kiküldött
- potenciális
- potenciálisan
- előnyben részesített
- be
- elvek
- magánélet
- Adatvédelem
- magán
- személyes információ
- per
- problémák
- profil
- programozható
- Programok
- védelme
- védelme
- célokra
- gyorsan
- elérte
- ajánlott
- jelentést
- Számolt
- állítólag
- Jelentő
- reprezentatív
- Képviselők
- kért
- szükség
- kutatás
- kutatók
- válasz
- felelős
- Kritika
- felül
- Kockázat
- robot
- robotok
- szerepek
- gyökeres
- Átverés
- Iskola
- Tudomány
- biztonság
- biztonság
- biztonsági rés
- érzékeny
- szeptember
- szolgáltatás
- Megosztás
- információ megosztás
- megosztott
- kellene
- Hasonlóképpen
- helyzet
- kicsi
- So
- Kizárólag
- néhány
- Spot
- Állami
- Állapot
- Származik
- Lépései
- stóla
- lopott
- memorizált
- diák
- Diákok
- későbbi
- ilyen
- elszenvedett
- javasolja,
- ÖSSZEFOGLALÓ
- feltételezett
- gyanús
- rendszer
- Systems
- Vesz
- átvenni
- Beszél
- tanárok
- csapat
- Technológia
- szöveg
- hogy
- A
- a biztonság
- lopás
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- Gondol
- ezt
- azok
- fenyegetések
- egész
- címei
- nak nek
- szerszámok
- érintse
- felé
- alatt
- egyedi
- szokatlan
- URL
- használ
- használt
- használó
- Felhasználók
- használ
- segítségével
- különféle
- ellenőrzése
- Megnézem
- sérülékenységek
- sebezhetőség
- volt
- we
- háló
- webp
- weboldal
- voltak
- amikor
- ami
- míg
- WHO
- miért
- val vel
- világ
- világszerte
- te
- A te
- zephyrnet