«Дневник.ру» дважды за сутки взломали хакеры | FindMyKids Blog
Закрыть
Главное
Воспитание
Гаджеты
Истории
Новости
Популярное
Тесты
GPS-часы
fb
0
fb
0
Новости

«Дневник.ру» дважды за сутки взломали хакеры

Популярная платформа электронных дневников подверглась хакерской атаке. Кто стоит за ней, остаётся неизвестным.

Портал с электронными оценками школьников «Дневник.ру» был дважды за стуки взломан хакерами. Первая атака прошла в ночь с 24 на 25 декабря. Злоумышленники исправили оценки учеников школы села Устье Хохольского района Воронежской области на двойки и тройки.

Днём 25 декабря оценки были скорректированы на нормальные. Однако до сих пор остаётся неизвестным, сделала это администрация ресурса или хакеры.

Поздним вечером того же дня оценки вновь были изменены. Отличники получили от неизвестных лиц двойки и тройки. Также были скорректированы оценки за первую и вторую четверти.

Информации о том, кто стоял за взломом сервиса, пока нет. Скорее всего, администрация «Дневник.ру» проводит внутреннее расследование.

Напомним, что в феврале 2021 года хакеры также взломали электронный дневник Алексеевской гимназии города Благовещенск. На сайте «Дневник.ру» они удалили все оценки учеников средних и старших классов.

Скорее всего, это действовали так называемые скрипт-кидди, которые используют готовое программное обеспечение для взлома сайта. Для «Дневник.ру» — это звоночек, что под ранее найденную уязвимость в сервисе уже разработали готовые инструменты. Это значит, что в прошлом какая-то из хакерских группировок уже атаковала сайт, но предпочла не показывать это публично. А сейчас он стали им неинтересен и способ атаки был сообщён где-нибудь на теневом форуме.

Возможен вариант, что кто-то из персонала школы допустил утечку данных для авторизации на портале. Например, связка логина и пароля были записаны на бумажке или учитель не вышел из сервиса на общедоступном компьютере. В любом случае двухфакторная авторизация с отправкой кода на мобильный телефон могла бы решить эту проблему.

Не думаю, что профессиональные хакеры стали бы заниматься таким хулиганством. Поэтому, скорее всего, взлом осуществили подростки.

Сергей Блохин,
T-специалист (г. Санкт-Петербург).

Обновление (31.12.21)

Пресс-служба портала «Дневник.ру» предоставила комментарий по данной ситуации: «В результате нашей внутренней проверки по данной ситуации в школе села Устье Хохольского района не было зафиксировано фактов взлома платформы «Дневник.ру» или хакерской атаки. В Воронежской области вход в систему «Дневник.ру» всеми педагогами осуществляется через портал Госуслуг. Перед тем, как с профиля педагога в системе были исправлены оценки, реальный владелец профиля заходил в систему таким образом. Вероятно, в этот момент кто-то из присутствующих рядом завладел информацией о его логине и пароле и после воспользовался ими для исправления оценок и размещения в электронном дневнике сообщения, о котором говорится в статье. Предполагаем, что это мог быть ученик, который решил таким образом пошалить в конце учебного года».

Свежие новости:

Ещё по теме:

Получите чек-лист подготовки к школе на свою почту
0
Обсудить
Читайте также
Скачайте бесплатно приложение на iOS или Android
iphone-X
Мобильное приложение «Где мои дети»
Смотрите передвижения ребёнка на карте, слушайте что происходит вокруг, когда вас нет рядом. Отправляйте громкий сигнал, если ребёнок не слышит звонка от вас.
Скачайте бесплатно приложение на iOS или Android
Загрузить приложение
iphone-X
Скачайте бесплатно приложение на iOS или Android
iphone-X
Мобильное приложение «Где мои дети»
Смотрите передвижения ребёнка на карте.
Слушайте, что происходит вокруг, когда вас нет рядом.
Отправляйте громкий сигнал, если ребёнок не слышит звонка.
QR code
Наведите камеру на QR-код,
чтобы скачать приложение
Загрузить приложение
iphone-X