?網(wǎng)絡(luò)研究院

事件發(fā)生時，屬于美國“三大”教育出版商之一的麥格勞希爾教育(McGraw Hill) 的兩個配置錯誤的 AWS S3 存儲桶在沒有任何安全認(rèn)證的情況下暴露在外。

vpnMentor 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了幾個配置錯誤的 Amazon Web Services (AWS) S3 存儲桶，其中包含屬于美國教育出版公司 McGraw Hill 的大量數(shù)據(jù)。

該平臺是美國三大教育內(nèi)容出版商之一，也被加拿大各地的教育機(jī)構(gòu)廣泛用于促進(jìn)在線課程。

它為可以在其門戶網(wǎng)站上訪問講座和上傳家庭作業(yè)的學(xué)生構(gòu)建教育軟件。

研究人員發(fā)現(xiàn)了兩個配置錯誤的 Amazon Web Services S3 存儲桶，其所有者被確定為?McGraw Hill 。

研究人員發(fā)現(xiàn)了一個包含超過 6900 萬份文檔和 10TB+ 數(shù)據(jù)的非生產(chǎn)存儲桶，以及一個包含 12TB+ 數(shù)據(jù)的生產(chǎn)存儲桶。

總共暴露了 22TB 的數(shù)據(jù)，存儲桶中包含 1.17 億個文件。這些桶于 2022 年 6 月 12 日被發(fā)現(xiàn)。vpnMentor 的研究人員首先于 2022 年 6 月 13 日聯(lián)系了 McGraw Hill，然后于 2022 年 6 月 15 日和 6 月 20 日再次聯(lián)系。

他們于 2022 年 6 月 27 日第四次聯(lián)系他們，最終在 2022 年 6 月 27 日至 7 月 4 日期間多次聯(lián)系美國 CERT。

vpnMentor 總共嘗試聯(lián)系 McGraw Hill 九次。2022 年 7 月 7 日，vpnMentor 聯(lián)系了 Amazon Web Service，最終他們于 2022 年 7 月 9 日收到了回復(fù)。

根據(jù) vpnMentor 的博客文章，由于這次數(shù)據(jù)泄露，大約 100,000 名學(xué)生可能會受到大量在線攻擊。

他們的私人數(shù)據(jù)，如個人詳細(xì)信息和成績，可能會受到威脅，任何人都可以使用網(wǎng)絡(luò)瀏覽器訪問這些數(shù)據(jù)。

此外，暴露的數(shù)據(jù)包括包含學(xué)生數(shù)據(jù)（例如電子郵件 ID、姓名和成績）的 Excel 工作表、包含學(xué)生作業(yè)、表現(xiàn)報告和成績的文檔以及包含教師教學(xué)大綱的文檔。

從其中一個暴露的文件中截取的屏幕截圖

此外，數(shù)據(jù)包括不同課程的閱讀材料、麥格勞希爾的源代碼和麥格勞希爾的私人數(shù)字密鑰。

源代碼的泄露是危險的，因?yàn)樗梢詭椭{行為者搜索其他漏洞。

據(jù)報道，違規(guī)或事件影響了以下大學(xué)的學(xué)生：

1. 麥吉爾大學(xué)

2. 伊利諾伊大學(xué)

3. 多倫多大學(xué)

4. 密歇根大學(xué)

5. 約翰霍普金斯大學(xué)

6. 圣路易斯華盛頓大學(xué)

7. 加州大學(xué)洛杉磯分校

研究人員指出，McGraw Hill 使用 AWS S3 存儲桶存儲來自其在線教育服務(wù)的數(shù)據(jù)，因?yàn)楸┞兜臄?shù)據(jù)屬于連接到 AWS 賬戶的公司在線學(xué)習(xí)門戶。

研究人員確信亞馬遜不對錯誤配置的數(shù)據(jù)庫負(fù)責(zé)。在幾次嘗試將問題提請公司注意但失敗后，vpnMentor 可以聯(lián)系他們，并且敏感文件已于 7 月 20 日從公開曝光中刪除。

數(shù)據(jù)泄露可能會產(chǎn)生深遠(yuǎn)的影響，因?yàn)槿澜绲挠脩舳际艿竭@種暴露的影響。但是，尚不清楚服務(wù)器是否被第三方惡意訪問。

盡管如此，在發(fā)布本文時，由于 vpnMentor 對有關(guān)當(dāng)局的不間斷警報，兩臺暴露的服務(wù)器都已得到保護(hù)。

?GitHub 存儲庫被黑后 Okta 的源代碼被盜對于 Okta 來說，這是艱難的一年，發(fā)生了一系列安全事件和顛簸的披露。https://mp.weixin.qq.com/s?__biz=MzU5MTcwMzcyNA==&mid=2247493187&idx=2&sn=08bcf1c13e9aa347b4c3979148aee3b9&chksm=fe285d80c95fd49646affcce426f818cafea737c70ef270bc9c3287dd260806663c3ad391ffd&scene=126&sessionid=1671810534&subscene=227&key=7492e609766a11bdf823d696a73b8b20e9dddf9bf86d83a312263c260ba0df46b9d6ddf5ea3adfc613b025b4c546c019fecb0b95f9d134a961e9f62ddf8ec64a2789ced032a4bbf495076aa61cfb60040738b5ed16126045f047295b467de0c9c2f21e12c41afd3b4ce87f13798d9a6e9dfa6725f070e3b38abf2016b228f047&ascene=7&uin=MTUwMjk0OTE5OA%3D%3D&devicetype=Windows+11+x64&version=63080029&lang=zh_CN&exportkey=n_ChQIAhIQDEurebYj8awmPo9ktSrvzxLgAQIE97dBBAEAAAAAAJYOLL%2FWtAwAAAAOpnltbLcz9gKNyK89dVj013dyc42U%2BjzBQlQiTO%2Bot7gWF35Miu5yfp7HLtOAY%2BHq%2BoXlSMdCchR%2Fs8UdAtzfI8X%2FzND9yA%2Bhn5LUT3%2B2jcejnHgzwgpztlu6jehV8bgW%2BZF2xXAAFQBIm2kQypXiJe%2FHsVnVc38j%2Fp2WBxl7nrjURMLpE4gjAtBbRDmHa3xruHbxIslriTyWJbcFoAPeXenGofK30u5v%2BILmbCSj8SzMicz59bqV1yynTyLpg0oHTjk2zh0DD7%2B8&acctmode=0&pass_ticket=ffpW8LD1SqT71hMUouz%2F3p%2BJXK4SjTITDMk%2By8CwbzM2i1iSCuC6f5TLWq%2FouuyiCNfLWGK6cy4r0ccbfT0SwQ%3D%3D&wx_header=1&fontgear=2

最新的“推特文件”披露了大量聯(lián)邦調(diào)查局的電子郵件這是聯(lián)邦調(diào)查局用來審查帖子的秘密渠道工具。https://mp.weixin.qq.com/s/VxSUPmtgfNkfvRqebm-BUA大型科技公司裁員，誰想要這些人？政府、非營利組織和小型創(chuàng)業(yè)公司希望挖走被解雇的人。https://mp.weixin.qq.com/s/ZMpeC_u4ONESYaWOB3CmXA?文章來源地址http://www.zghlxwxcb.cn/news/detail-400537.html

到了這里，關(guān)于美國頂級在線教育平臺泄露22TB數(shù)據(jù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！