В даркнет попали данные 4,2 млн пользователей образовательной платформы Daryn.online?

cover Иллюстрация: ИИ

На одном из форумов в даркнете (скрытый сегмент интернета, недоступный через обычные поисковики и требующий специальных программ для входа) появилась публикация об утечке данных 4,2 млн пользователей казахстанской образовательной платформы Daryn.online. Об этом рассказали на платформе по анализу киберугроз ThreatMon, сообщает Orda.kz.

По информации ThreatMon, неизвестный разместил объявление, в котором заявил о наличии полной базы данных пользователей сервиса. Автор публикации утверждал, что получил персональные данные, учётные записи и сведения об образовательной активности учеников, преподавателей и администраторов.

Фото: x.com/MonThreat

По словам исследователей, в предполагаемую утечку вошли:

  • имена и фамилии пользователей;
  • номера телефонов и адреса электронной почты;
  • хеши паролей в формате bcrypt;
  • ИИН;
  • даты рождения и пол;
  • роли пользователей (ученик, преподаватель, администратор);
  • оценки, рейтинги и статистика занятий;
  • последние известные IP-адреса.

В ThreatMon сообщили, что опубликованные образцы содержали хешированные пароли, активные токены сессий, внутренние идентификаторы пользователей, школ и регионов. По их мнению, такие данные больше походили на выгрузку из внутренней базы данных, чем на информацию, собранную из открытых источников.

«Daryn.online — один из крупнейших участников рынка образовательных технологий Казахстана, который предоставляет услуги онлайн-обучения и подготовки к поступлению в вузы. Если информация подтвердится, утечка миллионов записей, включая данные несовершеннолетних и преподавателей, создаст серьёзные риски для конфиденциальности пользователей, а также может привести к фишинговым атакам и попыткам подбора паролей»,  отметили в ThreatMon.

При этом специалисты подчеркнули, что на момент публикации ни представители Daryn.online, ни независимые специалисты по информационной безопасности не подтвердили факт компрометации базы данных. Поэтому информацию об утечке пока следует считать неподтверждённой.

Редакция готовит официальный запрос в Государственную техническую службу с просьбой прокомментировать информацию.

Ранее мы сообщали о другом громком случае утечки персональных данных. В КазНУ имени аль-Фараби в открытый доступ попали документы с именами студентов и сотрудников, а также сведениями об их состоянии здоровья. По данным редакции, такие рассылки распространяли в кураторских чатах, после чего они без ограничений расходились среди студентов.

Читайте также:

Лента новостей

все новости