В даркнет могли попасть данные из платформы Daryn Online

даркнет
Фото: depositphotos.com

На одном из форумов в даркнете появилось сообщение о предполагаемой утечке данных 4,2 млн пользователей образовательной платформы Daryn Online. Об этом сообщили специалисты платформы по анализу киберугроз ThreatMon, передает CMN.KZ

По их информации, неизвестный пользователь заявил, что располагает полной базой данных пользователей сервиса. Утверждается, что в нее вошли персональные данные, учетные записи и сведения об образовательной активности учеников, преподавателей и администраторов.

По данным ThreatMon, в предполагаемой утечке содержатся имена и фамилии пользователей, номера телефонов и адреса электронной почты, хеши паролей в формате bcrypt, ИИН, даты рождения и пол, роли пользователей (ученик, преподаватель, администратор), оценки, рейтинги и статистика занятий, последние известные IP-адреса.

Исследователи также сообщили, что опубликованные образцы содержали хешированные пароли, активные токены сессий, внутренние идентификаторы пользователей, школ и регионов. По их оценке, эти сведения больше похожи на выгрузку из внутренней базы данных, чем на информацию, собранную из открытых источников.

"Daryn Online - один из крупнейших участников рынка образовательных технологий Казахстана, который предоставляет услуги онлайн-обучения и подготовки к поступлению в вузы. Если информация подтвердится, утечка миллионов записей, включая данные несовершеннолетних и преподавателей, создаст серьезные риски для конфиденциальности пользователей, а также может привести к фишинговым атакам и попыткам подбора паролей", - отметили в ThreatMon.

Представители Daryn Online пока не выступили с официальным заявлением.

Подписывайтесь на официальный Telegram-канал CMN.KZ

Наша редакция участвует в партнёрской сети «Все СМИ».

Введите текст и нажмите Enter либо Esc для отмены поиска