追溯到第三方服务大澳大利亚教育数据泄露

在线数学与澳大利亚大型用户群的资源似乎是数据背后的大规模泄漏网上吹捧为属于“教育澳洲部”的数据集。

的数据集声称图像含有未知数量的个人,包括那些vic.edu.au和wa.edu.au电子邮件地址的数据,出现在周二晚上。

阿龙加仑,在网络安全情报公司首席技术官哈德森岩,声称该数据集属于“教育澳洲部”,它不存在。

他saidon推特的“黑客”数据集包含学生,教师和工作人员的一百万条记录,包括个人如电子邮件,名称和散列口令信息。

但是,星期三afternooN,澳大利亚计算机应急响应小组(AUSCERT)曾追踪的数据,它说的是“不是一个政府机构”疑似来源。

“与Cosive工作,我们已经发现的迹象表明,这是一个公布2020年3月或更早的数据集的重新发布,涉及到一个名为“K7Maths”服务,”它说。

K7Math是数学资源的在线数据库,其websitehas运营商吹嘘不止拥有100,000教师利用它在课堂上。

“的TLS [传输层安全]在其网站上也似乎是他们的澳大利亚存在相关,” AUSCERT增加。

AUSCERT说,数据很可能源自一个“暴露Elasticsearch实例”。

还淡化的DAT的严重性转储,以“没有明文passwordsexposed,只是bcrypt哈希,虽然他们可以有足够的精力来破解。”

“我们认为,在垃圾堆里的唯一的个人信息是电子邮件地址和国家,它可能不会算作呈报数据泄露,” AUSCERT所述。

“我们的调查有不完整的“。

暴露密码哈希值也是‘比平常破解’,因为他们使用“标准bcrypt更难算法。

AUSCERT敦促有关成员,以检查他们的工作人员是否使用了工具和检查的邮箱的注册电子邮件。

iTnewsalso接触的教育,技能和就业发表评论部。

关注菲娱2官网(www.ynmzfcw.com)。