«Дневник.ру» дважды за сутки взломали хакеры
Популярная платформа электронных дневников подверглась хакерской атаке. Кто стоит за ней, остаётся неизвестным.
Портал с электронными оценками школьников «Дневник.ру» был дважды за стуки взломан хакерами. Первая атака прошла в ночь с 24 на 25 декабря. Злоумышленники исправили оценки учеников школы села Устье Хохольского района Воронежской области на двойки и тройки.
Днём 25 декабря оценки были скорректированы на нормальные. Однако до сих пор остаётся неизвестным, сделала это администрация ресурса или хакеры.
Поздним вечером того же дня оценки вновь были изменены. Отличники получили от неизвестных лиц двойки и тройки. Также были скорректированы оценки за первую и вторую четверти.
Информации о том, кто стоял за взломом сервиса, пока нет. Скорее всего, администрация «Дневник.ру» проводит внутреннее расследование.
Напомним, что в феврале 2021 года хакеры также взломали электронный дневник Алексеевской гимназии города Благовещенск. На сайте «Дневник.ру» они удалили все оценки учеников средних и старших классов.
Скорее всего, это действовали так называемые скрипт-кидди, которые используют готовое программное обеспечение для взлома сайта. Для «Дневник.ру» — это звоночек, что под ранее найденную уязвимость в сервисе уже разработали готовые инструменты. Это значит, что в прошлом какая-то из хакерских группировок уже атаковала сайт, но предпочла не показывать это публично. А сейчас он стали им неинтересен и способ атаки был сообщён где-нибудь на теневом форуме.
Возможен вариант, что кто-то из персонала школы допустил утечку данных для авторизации на портале. Например, связка логина и пароля были записаны на бумажке или учитель не вышел из сервиса на общедоступном компьютере. В любом случае двухфакторная авторизация с отправкой кода на мобильный телефон могла бы решить эту проблему.
Не думаю, что профессиональные хакеры стали бы заниматься таким хулиганством. Поэтому, скорее всего, взлом осуществили подростки.
Обновление (31.12.21)
Пресс-служба портала «Дневник.ру» предоставила комментарий по данной ситуации: «В результате нашей внутренней проверки по данной ситуации в школе села Устье Хохольского района не было зафиксировано фактов взлома платформы «Дневник.ру» или хакерской атаки. В Воронежской области вход в систему «Дневник.ру» всеми педагогами осуществляется через портал Госуслуг. Перед тем, как с профиля педагога в системе были исправлены оценки, реальный владелец профиля заходил в систему таким образом. Вероятно, в этот момент кто-то из присутствующих рядом завладел информацией о его логине и пароле и после воспользовался ими для исправления оценок и размещения в электронном дневнике сообщения, о котором говорится в статье. Предполагаем, что это мог быть ученик, который решил таким образом пошалить в конце учебного года».
Свежие новости:
- Восстание машин? Умная колонка предложила ребёнку смертельно опасный челлендж
- Обзор новинок: Xiaomi представили сразу же несколько устройств
- Переел у бабушки: школьник попал в реанимацию с разрывом кишки
Ещё по теме:
- Чем наши дети занимаются в интернете? Статистика года
- Сотрудник TikTok подал в суд на компанию из-за жестоких видео
- Google рассказал, что чаще всего искали россияне в Интернете в 2021 году
Проверьте электронный ящик
