Foto: Matt Morgan (Getty)
“Hallo van Bill Demirkapi :)” lees het bericht verzonden naar duizenden ouders, leerlingen en leerkrachten op zijn school district na de genoemde tiener gehackt zijn school education software. Het was een van de vele bugs Demirkapi ontdekt over de laatste drie jaar—nog een open miljoenen student records—dat hij presenteerde op in dit jaar DEF CON, een hacker conventie in las Vegas.
De software behoorde aan twee van de grootste namen in het onderwijs tech: Blackboard en Follett. Gecombineerd, deze tech bedrijven bieden online onderwijs producten voor meer dan de helft van de scholen in Amerika.
Tijdens Demirkapi het eerste jaar, een mengeling van verveling en doelloze ambitie leidde hij om te beginnen met het onderzoeken van het wetboek van interfaces. In Blackboard is de Betrokkenheid van de Gemeenschap software alleen, hij was in staat om toegang te krijgen tot de records voor ongeveer 5 miljoen studenten die alles uit hun telefoon nummers van hun lesroosters, door misbruik te maken van bugs als “zogenaamde SQL-injectie en cross-site-scripting kwetsbaarheden,” Wired gemeld. Hij vond vergelijkbare fouten in Follett-de Student Informatie Systeem, inclusief de student-wachtwoorden die sommige genie links ongecodeerde voor een jonge security-onderzoeker als hem te zien.
“De toegang die ik had was vrij veel om het even wat had de school. De staat van cybersecurity in het onderwijs software is echt slecht, en niet genoeg mensen zijn aandacht te besteden aan het, zei Demirkapi volgens Wired verslag.
Hij zei dat hij in eerste instantie probeerde het melden van deze problemen te zijn met school en de twee bedrijven, maar werd niet serieus genomen. Blackboard vertegenwoordigers van spook hem na een paar e-mails, en Follett nooit gereageerd op alle.
Dat is wanneer hij kreeg het idee voor de tekst van de kennisgeving, zei hij. Iets autoriteiten niet kon negeren. En terwijl het hem de twee dagen na de schorsing, Follett en Blackboard deed patch-up van de gerapporteerde lekken in hun software interfaces van de afgelopen maand.
Terwijl Follett ‘s senior vice president van technologie, George Gatsis, bedankte Demirkapi’ s voor hen te helpen suss uit deze bugs, hij beweerde in een verklaring aan Vast dat de tiener niet mogelijk zou zijn gebruikte gegevens op een andere dan zijn eigen zelfs door gebruik te maken van de gemelde beveiligingsfouten. Demirkapi begrijpelijkerwijs niet eens was en zei dat hij toonde het bedrijf de ingenieurs van zijn vriend is gehackt wachtwoord als bewijs.
Vertegenwoordigers van zowel Follet en Blackboard niet onmiddellijk reageren op Gizmodo ‘ s vragen.
Op zijn DEF Con presentatie, een lid van de menigte vroeg Demirkapi, nu onlangs afgestudeerd, wat hij heeft zijn zinnen gezet op nu. “Start college, misschien moet je hun software,” de jonge hacker reageerde volgens Mashable ‘ s rapport.
Gegeven al het nieuws over recente overtredingen—waaronder een door een collega-student in Duitsland die doxxed zijn land politici—laten we gewoon hopen dat massa sms ‘en een’ smiley ‘blijft de meest snode resultaat van Demirkapi’ s te hacken.
[h/t Mashable, Wired]
Deel Dit Verhaal