受歡迎的學校短信應用Seesaw遭黑客攻擊向家長發送露骨的圖像
據NBC News報導,一款供家長和教師使用的短信應用的開發商周三表示,其應用遭到黑客攻擊,因為一些家長說他們收到了帶有一張在互聯網上臭名昭著的露骨照片的信息。伊利諾伊州、紐約州、俄克拉荷馬州和得克薩斯州的學區負責人周三都表示,這張照片是通過該應用程序Seesaw發給家長和教師的私人聊天記錄。
Seesaw的網站顯示,有1000萬名教師、學生和家庭成員在使用其應用,它拒絕透露有多少用戶受到影響。
Seesaw營銷副總裁Sunniya Saleem在一份電子郵件聲明中說:“特定的用戶賬戶被外部行為者入侵”,“我們正在極其認真地對待此事”。
她說:“我們的團隊繼續監控這一情況,以確保我們防止這些圖片進一步傳播,使任何Seesaw用戶無法看到。”
該公司在後續的電子郵件中表示,黑客沒有獲得對Seesaw的管理權限,而是通過所謂的憑證填充攻擊攻破了個人用戶賬戶。在這種攻擊中,黑客通過以前的數據洩露事件來確定用戶名和密碼的組合。網絡安全專家建議不要在多個網站上重複使用相同的密碼,以避免憑證填充攻擊。
照片以鏈接的形式發送給一些家長和老師,bitly是一種流行的鏈接縮短服務,可以掩蓋實際的網絡地址。對於一些用戶來說,該應用程序在聊天中自動描繪了該圖像。
Chris Krampert的孩子在佛羅里達州上小學,他向NBC News提供了一份截屏,顯示他妻子的賬戶向驚恐的父母發送了自動顯示在聊天中的圖片。該圖片是一張臭名昭著的模因照片,其中有一名男子正在進行露骨的行為。
一些學區發佈公告,警告家長不要打開通過Seesaw發送的鏈接。伊利諾伊州漢諾威公園基尼維爾小學20區網站的訪問者收到了彈出式警告。它說:“請不要打開今天早上在Seesaw消息中發給你的任何’bitly’鏈接。它可能顯示為從另一個學校家庭發給你的信息,但請立即刪除該信息,不要打開,因為發送了不適當的內容。”
位於紐約哈德遜河畔卡斯爾頓的卡斯爾頓小學在其網站上宣布,它也看到了安全漏洞的證據。它說:“與此同時,如果你需要與你的學生的老師交談,請向他們發送電子郵件。”