“Brightly” avisa da violação de dados do “Schooldude” que expõe credenciais

Resumo:

Uma violação de dados ocorreu em um provedor de software usado por várias escolas, expondo credenciais para várias contas. A Brightly está enviando avisos para as escolas afetadas e fornecendo orientações para ajudar a proteger as contas comprometidas.

O vazamento de dados da Schooldude, um provedor de software de gerenciamento de faculdades e escolas, pode ter exposto os nomes de usuários, senhas criptografadas e outras informações pessoais de seus clientes.

O discovery do vazamento foi feito pela empresa de segurança Brightly, que notificou a Schooldude sobre o problema em 12 de outubro de 2020. Após a notificação, a Schooldude confirmou o vazamento e disse que estava trabalhando com uma empresa de segurança para investigar o incidente.

A Schooldude fornece software para ajudar as escolas a gerenciar suas instalações, programar eventos e coordenar atividades extracurriculares. O site da empresa diz que seu software é usado por mais de 5.000 organizações em todo o mundo, incluindo escolas, faculdades, distritos escolares e organizações de atividades extracurriculares.

De acordo com a Brightly, os dados foram expostos em um banco de dados MongoDB não protegido por senha que era acessível a qualquer pessoa na Internet. Os dados do banco de dados foram publicados em um site de troca de arquivos anônimo em 27 de setembro de 2020 e incluíam mais de 2,5 milhões de registros.

Cada registro do banco de dados continha informações de login, incluindo nomes de usuários, senhas criptografadas, endereços de e-mail e ID do usuário. As senhas foram criptografadas usando o algoritmo de hash MD5, que pode ser facilmente quebrado se as senhas forem fracas.

Além das credenciais de login, os registros do banco de dados continham informações pessoais, como datas de nascimento, endereços, informações de contato e outras informações. A Brightly disse que os dados vazados podem ter sido usados ​​para comprometer a conta do Schooldude de um cliente ou para realizar ataques de phishing para obter mais informações pessoais.

Embora o vazamento possa ter ocorrido em 27 de setembro, a Brightly disse que os dados eram “particularmente antigos”, sugerindo que o banco de dados pode ter sido hackeado há meses ou até anos.