Данные миллионов пользователей Daryn.online могли попасть в даркнет

мошенники, мошенничество,
Фото МВД
Ситуация привлекла внимание специалистов по кибербезопасности, поскольку речь может идти о миллионах записей с персональными данными пользователей.

В Сети появилась информация о возможной крупной утечке данных пользователей казахстанской образовательной платформы Daryn.online, сообщает Qumash.kz.

О предполагаемом инциденте сообщил проект ThreatMon, который отслеживает активность в даркнете и киберугрозы. По его данным, на одном из подпольных форумов неизвестный пользователь заявил о наличии базы, содержащей около 4,2 млн записей, предположительно связанных с Daryn.online.

Согласно описанию публикации, в базе могут содержаться имена и фамилии пользователей, номера телефонов, адреса электронной почты, ИИН, даты рождения, пол, а также сведения о роли пользователя в системе - студент, преподаватель или администратор. Кроме того, автор утверждает, что массив включает учебные показатели, такие как оценки, рейтинги и количество пройденных занятий.

Особое внимание специалисты обращают на техническую часть предполагаемой утечки. По словам автора публикации, база содержит bcrypt-хеши паролей, последние IP-адреса пользователей, идентификаторы пользователей, школ и регионов. Также, как утверждается, в опубликованных примерах присутствуют хешированные пароли, активные токены пользовательских сессий и профили преподавателей, включая учетные записи администраторов. Такая структура, если информация подтвердится, может свидетельствовать о выгрузке внутренней базы данных, а не о простом сборе информации из открытых источников.

Daryn.online

Daryn.online считается одной из крупнейших образовательных платформ Казахстана. На сервисе доступны курсы подготовки к ЕНТ, НИШ и другим экзаменам. По данным самой платформы, ею пользуются более 3 млн человек, а число пользователей с активной подпиской превышает 400 тыс.

Дополнительную обеспокоенность может вызвать то, что среди пользователей платформы могут быть несовершеннолетние. В случае подтверждения утечки злоумышленники потенциально смогут использовать данные для фишинговых атак, мошеннических звонков, подбора паролей к другим сервисам и других видов социальной инженерии.

На момент публикации Daryn.online не подтверждала факт утечки.

Что делать

Пока обстоятельства выясняются, пользователям рекомендуется сменить пароль, если он использовался не только на Daryn.online, включить двухфакторную аутентификацию на других сервисах, где она доступна, внимательно относиться к письмам, сообщениям и звонкам с просьбой сообщить личные данные или коды подтверждения, а также следить за подозрительной активностью в своих учетных записях. Родителям также следует объяснить детям, как распознавать попытки мошенничества в интернете.

Подписывайтесь на официальный Telegram-канал Qumash.kz

читайте также

Введите текст и нажмите Enter либо Esc для отмены поиска