Bir siber güvenlik denetimi yanlışlıkla herkesin parolasını sıfırladıktan sonra, bir lise her öğrencinin parolasını “Ch@ngeme!” olarak değiştirdi. TechCrunch tarafından alınan e-postalara göre, her öğrenciye başka bir öğrencinin hesabını ele geçirme şansı veriyor.
Geçen hafta, Oak Park ve River Forest (OPRF) Illinois’deki bir lise, ebeveynlere bir siber güvenlik denetimi sırasında “beklenmedik bir satıcı hatası nedeniyle, sistemin her öğrencinin şifresini sıfırlayarak öğrencilerin Google hesaplarına giriş yapmalarını engellediğini” söyledi.
“Bunu düzeltmek için çocuğunuzun şifresini Ch@ngeme olarak sıfırladık! böylece bir kez daha Google hesaplarına erişebilirler. Bu şifre değişikliği bugün saat 16.00’dan itibaren gerçekleşecek” ifadelerine yer verildi. yaklaşık 3.000 öğrencisi olan22 Haziran tarihli bir e-postada şöyle yazdı: “Çocuğunuzun bu şifreyi mümkün olan en kısa sürede kendi benzersiz şifresine güncellemesini şiddetle tavsiye ediyoruz.”
Söylemeye gerek yok, herkese aynı parolayı vermek, bir kuruluşun parolayı sıfırlamaya zorlaması gerektiği anlamına gelmez. Genel prosedür, her kullanıcıyı oturumu kapatmaya zorlamak ve ardından bir sonraki oturum açmaya çalıştıklarında şifrelerini değiştirmelerini istemektir.
Bir OPRF öğrencisinin annesi olan Manning Peterson, “bu çok güvensiz ve az önce her öğrenciyi davet ettiniz” diye yanıt verdi. [sic] Hesaplar hacklenecek.”
Peterson, bu e-postadan sonra oğlunun şifresini sıfırlamaya çalıştığını ancak bunun mümkün olmadığını söyledi.
“Oğlum ve ben, akranlarından birkaçına giriş yapabildik. [sic] Peterson, TechCrunch’a gönderdiği bir e-postada, tüm e-postalara, makalelere, sınıf çalışmalarına – google sürücüsünde kayıtlı her şeye (doküman sayfaları ve slaytlar) erişim sağlayan google hesapları,” dedi.
Bir gün sonra, okul hatayı fark etti ve velilere bir e-posta ile Eğitim Teknolojileri Departmanının “size özel öğrencinize özel olacak özel bir şifre sürecini hafta sonu e-postayla göndereceğini” bildirdi.
OPRF şefi Greg Johnson ve müfettiş yardımcısı/müdür Lynda Parker, e-posta yoluyla gönderilen birden fazla yorum talebine yanıt vermedi.
Diğer okullardaki siber güvenlik sorunları hakkında bilginiz var mı? Veya okullara yönelik siber saldırılar hakkında? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada