Scholastic: хакер взломал базу издателя Гарри Поттера

leer en español

Scholastic Parasocial SiegedSec Гарри Поттер взлом
Scholastic: хакер взломал базу издателя Гарри Поттера
Scholastic Parasocial SiegedSec Гарри Поттер взлом

Один взломанный аккаунт привёл к масштабной утечке.

image

Компания Scholastic подверглась кибератаке, в результате которой были украдены данные около 8 миллионов пользователей. Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника.

Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт популярные книги, такие как «Гарри Поттер», «Голодные игры» и «Гусёнок Гус».

В утечку попали имена, email-адреса, номера телефонов и домашние адреса пользователей в США. Инцидент затронул данные родителей, учителей и администраторов. В частности, 1 048 576 записей связаны с контактами в сфере образования, а общий объём уникальных email-адресов составил 4 247 768. Специалисты подтвердили наличие утечек, сравнив данные с профилями в соцсетях.

По словам хакера, он использовал вредоносное ПО для получения доступа к порталу сотрудников Scholastic. Хакер отметил, что не смог скачать больше данных из-за ограничения экспорта на сервере Scholastic. В доказательство взлома хакер предоставил СМИ скриншот портала, показывающий доступ к данным сотрудников, квотам продаж и управлению запасами.

Скриншот с личными данными пользователей (Daily Dot)

Parasocial подчеркнул, что действовал из скуки и не намерен публиковать данные в открытом доступе, но подверг критике систему безопасности компании. Хакер призвал Scholastic внедрить многофакторную аутентификацию (MFA).

Интересной деталью стало упоминание фурри-сообщества «the puppygirl hacker polycule», с которым Parasocial ассоциирует себя. Это движение включает людей, увлеченных антропоморфными персонажами-животными. Одна из таких групп – SiegedSec – активно занимались хактивизмом, однако Parasocial отрицает связь с ними.

Примечательно, что в июле хактивисты SiegedSec взломали базу данных ультраконсервативного аналитического центра The Heritage Foundation. После утечки 2 ГБ конфиденциальных данных группа неожиданно объявила о прекращении деятельности.

Scholastic начала расследование инцидента, подчеркнув, что обеспечение безопасности данных пользователей является для компании приоритетом.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь