La información robada a la editorial se refiere no sólo a los niños sino también a los profesores.
El autor obtuvo de los sistemas de la editorial más de cuatro millones de direcciones de correo electrónico de clientes. Yevgeny Chabanov
En enero se produjo una filtración de datos en la editorial estadounidense Scholastic. Junto con otros libros infantiles populares, Scholastic también ha publicado los libros de Harry Potter de JK Rowling en Estados Unidos.
Publicación de tecnología de la información. El Registro dice que la violación de datos fue realizada por una persona conocida con el nombre de usuario Parasocial.
Según The Register, Parasocial se ha descrito a sí mismo como un representante de la subcultura turri. Sin embargo, dice Por el punto diario en la entrevista tambien que no tiene nada que ver de otros hackers de mierda con.
Parasocial obtuvo acceso a los sistemas de Scholastic utilizando las credenciales de inicio de sesión de un empleado de la editorial. Habían sido robados inyectando malware en el dispositivo del empleado.
Después de ingresar al sistema de Scholastic, Parasocial obtuvo más de cuatro millones de direcciones de correo electrónico pertenecientes a clientes. También estaban los nombres y direcciones de los clientes en relación con la pieza.
Parasocial también le dice a The Daily Dot que podría haber obtenido aún más información. Sin embargo, el servidor de Scholastic tenía sus límites para descargar información.
Según The Daily Dot, puedes registrarte en el sitio web de Scholastic como padre, maestro o director de escuela.
Para quienes se registren como padres, el sitio web de la editorial sugiere indicar el nombre completo del niño. Los docentes, por su parte, deben indicar la escuela donde trabajan.
Por lo tanto, Parasocial se hizo con información tanto sobre los niños como sobre las personas que interactúan estrechamente con ellos.
Sin embargo, no tiene la intención de hacer nada con la información que recibe, ni tiene la intención de publicarla para que otros la utilicen.
Según una entrevista con The Daily Dot, el motivo para irrumpir en Scholastic fue simplemente el aburrimiento. En una entrevista, Parasocial también desaprueba la mala seguridad de los datos de Scholastic.
“Aquí hay algo que hay que aprender por las malas. No moleste a sus clientes por problemas de seguridad, utilice la autenticación de dos factores”, dice Parasocial a The Daily Dot.
Scholastic no ha reconocido públicamente la violación de datos. Su representante comentó sobre el asunto a The Register y dijo que la compañía está investigando actualmente si sus sistemas fueron realmente pirateados.
About the Author
