По их информации, неизвестный пользователь заявил, что располагает полной базой данных пользователей сервиса. Утверждается, что в нее вошли персональные данные, учетные записи и сведения об образовательной активности учеников, преподавателей и администраторов.
По данным ThreatMon, в предполагаемой утечке содержатся имена и фамилии пользователей, номера телефонов и адреса электронной почты, хеши паролей в формате bcrypt, ИИН, даты рождения и пол, роли пользователей (ученик, преподаватель, администратор), оценки, рейтинги и статистика занятий, последние известные IP-адреса.
Исследователи также сообщили, что опубликованные образцы содержали хешированные пароли, активные токены сессий, внутренние идентификаторы пользователей, школ и регионов. По их оценке, эти сведения больше похожи на выгрузку из внутренней базы данных, чем на информацию, собранную из открытых источников.
"Daryn Online - один из крупнейших участников рынка образовательных технологий Казахстана, который предоставляет услуги онлайн-обучения и подготовки к поступлению в вузы. Если информация подтвердится, утечка миллионов записей, включая данные несовершеннолетних и преподавателей, создаст серьезные риски для конфиденциальности пользователей, а также может привести к фишинговым атакам и попыткам подбора паролей", - отметили в ThreatMon.
Представители Daryn Online пока не выступили с официальным заявлением.
Подписывайтесь на официальный Telegram-канал CMN.KZ