Foto: Matt Cardy (Getty)
“Ciao Bill Demirkapi :)“ leggi il messaggio inviato a migliaia di genitori, studenti e insegnanti nella scuola di quartiere dopo la suddetta adolescente violato la sua scuola di formazione software. È stato uno dei tanti bug Demirkapi scoperto negli ultimi tre anni—un altro esposto milioni di record degli studenti—che ha presentato quest’anno a DEF CON, un hacker convention di las Vegas.
Il software apparteneva a due dei più grandi nomi di istruzione tech: Lavagna e di Follett. Combinati, questi tech imprese di fornire formazione online prodotti per oltre la metà delle scuole in America.
Durante Demirkapi il primo anno, un misto di noia e volgare ambizione ha portato lui per iniziare a indagare le imprese, le interfacce. In Lavagna il Coinvolgimento della Comunità del software da solo, egli è stato in grado di accedere ai record di circa 5 milioni di studenti, di tutto, dai loro numeri di telefono per i loro orari di classe, sfruttando bug comuni come “la cosiddetta SQL-injection e cross-site-scripting vulnerabilità,” Wired segnalati. Ha trovato il bug simili in Follett Studente di Informazioni di Sistema, tra cui studenti password che qualche genio a sinistra in chiaro per qualsiasi principiante ricercatore di sicurezza, come lui, di vedere.
“L’accesso che ho avuto è stata praticamente nulla la scuola ha. Lo stato della sicurezza informatica nell’educazione software è davvero male, e non abbastanza persone stanno prestando attenzione ad esso, ha detto Demirkapi secondo Wired report.
Ha detto che inizialmente ha cercato di reporting queste vulnerabilità, sia per la sua scuola e le due società, ma non è stato preso sul serio. Lavagna rappresentanti fantasma di lui dopo un paio di messaggi di posta elettronica, e Follett mai risposto a tutti.
Questo è quando ha avuto l’idea per la notifica di testo, ha detto. Qualcosa le autorità non potevano ignorare. E anche se gli è valso una due giorni di sospensione, Follett e Lavagna fatto patch fino segnalate perdite nel loro software interfacce del mese scorso.
Mentre Follett senior vice president of technology, George Gatsis, ha ringraziato Demirkapi per aiutarli suss questi bug, ha sostenuto in una dichiarazione via cavo che l’adolescente non ha la possibilità di avere i dati di accesso diverso dal proprio, anche sfruttando le segnalati problemi di sicurezza. Demirkapi, comprensibilmente, non è d’accordo e ha detto che egli ha mostrato gli ingegneri della compagnia di un suo amico violato la password come prova.
Rappresentanti sia Follet e Lavagna non ha risposto immediatamente alla Gizmodo indagini.
Al suo DEF Con la presentazione, un membro del pubblico ha chiesto Demirkapi, ora si è recentemente laureata, che ha i suoi occhi su ora. “Iniziare il college, forse rompere il loro software”, la giovane hacker ha risposto secondo Mashable relazione.
Dato tutte le notizie sui recenti violazioni, di cui uno da un compagno di studi in Germania, che doxxed suo paese i politici—speriamo solo di massa sms una faccina sorridente rimane il più nefasto risultato di Demirkapi di hacking.
[h/t Mashable, Wired]
Condividi Questa Storia