Brightly软件公司已通知SchoolDude应用程序的用户,黑客已进入其用户数据库并窃取了敏感信息。
Brightly是一家美国公司,隶属于西门子,将SchoolDude作为一个完整的基于云的教育运营管理套件进行销售。 该产品已被美国、英国、加拿大、澳大利亚和全球其他组织的数千所学校、大学和同事所使用。
昨天,该公司通知总检察长办公室说2,964,292人公司于2023年4月28日发现2023年4月20日发生的数据泄露事件。
"我们Brightly软件公司特此通知您最近发生的一起安全事件,该事件影响到您在我们SchoolDude应用程序(schooldude.com)上的一个账户,这是一个教育机构用于下达和跟踪维护工单的在线平台。 该事件涉及一名未经授权的行为者从SchoolDude用户数据库中获取某些账户信息"。 -明亮通知
Brightly的安全事件导致以下数据被曝光:
- 命名
- 电子邮件地址
- 账户密码
- 电话号码(如有)
- 校区名称
上述数据暴露给黑客增加了针对受影响用户的社交工程、网络钓鱼、冒名顶替和银行欺诈攻击的风险。 不幸的是,由于此次事件所涉及的软件类型,中小学生和大学生这些敏感群体几乎肯定会受到影响。
Brightly表示已向执法部门报告了这起事件,目前正在第三方IT专家的帮助下进行调查,以确定事件的范围和严重程度。
为防止未经授权的访问,所有SchoolDude用户账户的密码均已失效,因此用户必须在下次登录时设置新密码。 该公司称,用户应访问登录门户 "login.schooldude.com",点击 "忘记登录名或密码 "选项,启动密码重置程序。
Brightly已确认用户密码被泄露,因此如果账户持有人在任何其他在线平台上使用相同的凭据,建议他们也在这些网站上重新设置密码。
我从未听说过他们,只听说过西门子。 但既然学校使用它们,我相信它们会从官方渠道(西门子)得到通知。
谢谢! 海因里希提供的信息