Equipe de Segurança Cibernética de Detectives de Segurança
Publicado em: 17 de outubro de 2023
Um hacker supostamente roubou e expôs dados de usuários do banco de dados Sphero, afetando cerca de 1 milhão de educadores e estudantes.
A equipe de segurança cibernética da SafetyDetectives descobriu uma postagem no fórum da web contendo dados que parecem ter sido roubados da Sphero, um robô programável e fabricante de ferramentas educacionais com sede em Hong Kong.
O hacker postou o banco de dados em um fórum darknet em 9 de setembro de 2023. Estava acompanhado do seguinte texto:
“Hoje, a Sphero[,] fabricante de robôs educacionais, sofreu uma violação de dados. Os dados foram roubados devido a [uma] vulnerabilidade de segurança que estava presente não apenas na API GraphQL, mas também em várias outras partes do sistema. Além disso, conseguimos [identificar] diversas falhas de segurança na infraestrutura da Sphero, que foram exploradas, permitindo-me acessar informações confidenciais.”
A Sphero cria kits e robôs STEM (ciência, tecnologia, engenharia e matemática) para aprimoramento do aprendizado voltados para codificação, ciências, música e arte. As ferramentas da empresa são usadas por mais de 40,000 educadores em todo o mundo.
O hacker supostamente encontrou e explorou múltiplas vulnerabilidades na infraestrutura de segurança da Sphero, permitindo-lhes roubar dados confidenciais e informações de identificação pessoal (PII). A postagem no fórum não declarou explicitamente o número de indivíduos afetados ou arquivos armazenados no banco de dados.
Nossa equipe analisou apenas a amostra compartilhada na postagem, portanto não foi possível verificar diretamente o número de usuários afetados. No entanto, outro membro do fórum relatou que havia 1,001,393 linhas de código.
Com base no exemplo postado, pode-se supor que cada linha de código pertence a um usuário único. Se for legítimo, os indivíduos afetados provavelmente incluem professores e alunos que utilizam os programas da Sphero.
Os dados de amostra postados no fórum darknet incluíam informações do usuário como:
- Números de identificação da conta
- Nomes de usuário
- Nome e sobrenome dos usuários
- E-mails e e-mails dos responsáveis (para menores)
- Aniversários
- Histórico de membros
- Avatares (URL da foto do perfil)
- Cargos, títulos e biografias
- Origens e localizações dos usuários
- Canais de registro
- Arquivando status e histórico
- Chaves de API para a comunidade interna LittleBits da Sphero
- Outros dados de perfil, como confirmação da política de privacidade e pontos
Em postagens subsequentes, o invasor acrescentou que mais bugs foram identificados no backend dos sistemas da Sphero. A falha de segurança permitiu que o hacker conduzisse uma aquisição massiva de contas.
Os detalhes da conta de um indivíduo foram expostos na captura de tela compartilhada pelo invasor. Isto sugere que os dados supostamente roubados do Sphero foram adquiridos através da exploração da vulnerabilidade mencionada no primeiro post.
Em linha com os seus princípios de divulgação responsável, a equipa SafetyDetectives contactou a Sphero para denunciar a potencial violação e entrou em contacto com um representante oficial. Eles solicitaram a visualização da postagem no fórum, potencialmente para confirmar a veracidade do vazamento. Compartilhamos o link da postagem com a Sphero e estamos aguardando mais respostas.
Aqui está um resumo da suposta violação de dados:
Impactos Potenciais
Os cibercriminosos podem potencialmente usar os dados confidenciais vazados para fraudes. Eles podem aproveitar as PIIs para tentar invadir contas e endereços de e-mail online. Da mesma forma, agentes mal-intencionados poderiam lançar campanhas de phishing utilizando informações de educadores ou professores, fazendo-se passar por representantes oficiais da escola para enganar os pais dos alunos e fazê-los divulgar mais informações privadas.
A potencial exposição de informações de menores pode ter impactos mais devastadores. Poderia expor as crianças ao risco de problemas de roubo de identidade que podem durar toda a vida, como quando se candidatam a universidades ou oportunidades de emprego.
O que você deve fazer se achar que foi afetado?
Se você é um educador que usa o Sphero e acredita que sua conta foi afetada pela suspeita de violação, entre em contato imediatamente com sua escola para informá-los sobre a situação. Coordene com a administração escolar para notificar os pais dos seus alunos sobre o impacto potencial nos dados dos seus filhos. Em seguida, tome medidas para proteger suas informações pessoais, como alterar suas credenciais de login de e-mail.
Se você é pai de um aluno dos programas Sphero, é recomendável que você revise a conta on-line de seu filho e a sua própria para detectar atividades suspeitas. Caso você observe algo incomum, fortaleça imediatamente suas contas e informe a escola e os professores de seu filho.
O que são vazamentos da Clearweb e por que você deveria se importar?
Os hackers usam todos os cantos da Internet para compartilhar informações, organizar ataques cibernéticos e falar sobre violações de dados. Alguns dos canais preferidos dos hackers são os fóruns clearweb. São redes online que permitem aos usuários postar informações sobre violações e vazamentos. Eles oferecem anonimato aos seus membros e possuem recursos como acesso pago para usuários que optam por exigir pagamento daqueles que desejam acessar seus dados compartilhados.
Nossos pesquisadores de segurança cibernética vasculham fóruns populares sobre violação de dados na clearweb para encontrar os ataques, vazamentos e violações cibernéticas mais recentes.
Ao reportar estes incidentes, pretendemos informar proativamente as partes potencialmente afetadas com antecedência, para que possam agir rapidamente para proteger os seus dados. Nossas divulgações baseiam-se em pesquisas meticulosas e destinam-se exclusivamente a fins informativos e preventivos. Não devem ser interpretados como acusatórios ou indicativos de negligência por parte de qualquer entidade.
Sobre Nós
SafetyDetectives.com é o maior site de análise de antivírus do mundo. O laboratório de pesquisa SafetyDetectives é um serviço gratuito que visa ajudar a comunidade online a se defender contra ameaças cibernéticas, ao mesmo tempo que educa as organizações sobre a proteção dos dados de seus usuários.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/sphero-leak-report/
- :é
- :não
- 000
- 001
- 1
- 17
- 2023
- 300
- 32
- 40
- 9
- a
- Capaz
- Sobre
- Acesso
- acompanhado
- Conta
- aquisição da conta
- Contas
- adquirido
- Aja
- atividade
- atores
- adicionado
- endereços
- afetado
- afetando
- contra
- visar
- visa
- Todos os Produtos
- alegado
- alegadamente
- permitir
- Permitindo
- tb
- an
- e
- Anonimato
- Outro
- antivirus
- qualquer
- nada
- api
- aparece
- Aplicando
- SOMOS
- Arte
- AS
- tentativa
- avatar
- aguardando
- Backend
- baseado
- BE
- sido
- acredita
- violação
- violações
- Quebra
- erros
- mas a
- by
- Campanhas
- CAN
- capitalizar
- Cuidado
- mudança
- canais
- Crianças
- Escolha
- código
- Codificação
- Faculdades
- COM
- comunidade
- Empresa
- Empresa
- Conduzir
- Confirmar
- confirmação
- Contacto
- coordenar
- cantos
- poderia
- cria
- Credenciais
- Os criminosos
- cibernético
- ataques cibernéticos
- Cíber segurança
- darknet
- dados,
- violação de dados
- Violações de dados
- banco de dados
- detalhes
- devastador
- DID
- diretamente
- Divulgando
- divulgação
- Divulgações
- descoberto
- do
- dois
- cada
- Mais cedo
- educar
- educacional
- educadores
- e-mails
- habilitado
- Engenharia
- aprimoramento
- entidade
- estimativa
- estimou
- exploradas
- explorando
- exposto
- Exposição
- Funcionalidades
- Arquivos
- Encontre
- Primeiro nome
- falhas
- seguinte
- Escolha
- fortalecer
- Fórum
- fóruns
- encontrado
- fraude
- da
- mais distante
- Além disso
- engrenado
- tem
- Graphql
- guardião
- cabouqueiro
- Ter
- ajudar
- Hong
- 香港
- Contudo
- HTTPS
- ID
- identificado
- identificar
- Identidade
- Roubo de Identidade
- if
- imediatamente
- Impacto
- Impacto
- in
- incidentes
- incluir
- incluído
- indicativo
- indivíduos
- informar
- INFORMAÇÕES
- Informativa
- Infraestrutura
- Pretendido
- interno
- Internet
- para dentro
- IT
- ESTÁ
- se
- Trabalho
- Oportunidades de Emprego
- chaves
- Kong
- laboratório
- maior
- Sobrenome
- mais recente
- lançamento
- vazar
- Vazamentos
- aprendizagem
- legítimo
- como
- Provável
- Line
- linhas
- LINK
- Vidas
- locais
- entrar
- de grupos
- Fabricante
- maciço
- matemática
- max-width
- Posso..
- me
- média
- membro
- Membros
- mencionado
- meticuloso
- milhão
- menores
- mais
- múltiplo
- Música
- nomes
- redes
- número
- observar
- of
- oferecer
- oficial
- on
- online
- só
- oportunidades
- or
- organizações
- Outros
- A Nossa
- Fora
- Acima de
- próprio
- pais
- parte
- partes
- peças
- pagamento
- pessoal
- Informações Pessoais
- Pessoalmente
- Phishing
- foto
- Pii
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- Popular
- Publique
- publicado
- potencial
- potencialmente
- preferido
- presente
- princípios
- política de privacidade
- política de privacidade
- privado
- informação privada
- Pro
- problemas
- Perfil
- programável
- Programas
- proteger
- proteger
- fins
- rapidamente
- alcançado
- Recomenda
- Denunciar
- Informou
- alegadamente
- Relatórios
- representante
- Representantes
- solicitadas
- requerer
- pesquisa
- pesquisadores
- resposta
- responsável
- rever
- Comentários
- Risco
- robô
- robôs
- papéis
- enraizado
- Golpe
- Escola
- Ciência
- seguro
- segurança
- vulnerabilidade de segurança
- sensível
- Setembro
- serviço
- Partilhar
- compartilhar informação
- compartilhado
- rede de apoio social
- Similarmente
- situação
- pequeno
- So
- unicamente
- alguns
- Spot
- Estado
- Status
- haste
- Passos
- roubou
- roubado
- armazenadas
- estudante
- Estudantes
- subseqüente
- tal
- sofreu
- Sugere
- RESUMO
- suspeita
- suspeito
- .
- sistemas
- Tire
- assumir o controle
- Converse
- professores
- Profissionais
- Tecnologia
- texto
- que
- A
- a segurança
- roubo
- deles
- Eles
- então
- Lá.
- Este
- deles
- Pensar
- isto
- aqueles
- ameaças
- todo
- títulos
- para
- ferramentas
- tocar
- para
- para
- único
- incomum
- URL
- usar
- usava
- Utilizador
- usuários
- usos
- utilização
- vário
- verificar
- Ver
- vulnerabilidades
- vulnerabilidade
- foi
- we
- web
- webp
- Site
- foram
- quando
- qual
- enquanto
- QUEM
- porque
- de
- do mundo
- no mundo todo
- Você
- investimentos
- zefirnet