Wiskundesite K7Maths heeft een miljoen records van leerlingen en leraren gelekt, zo laat het Australische Cyber Emergency Response Team (AusCERT) weten. In eerste instantie werd geclaimd dat de data afkomstig was van het Australische ministerie van Onderwijs, maar dat blijkt niet het geval te zijn.
Gisteren werd op een forum een database aangeboden die volgens de aanbieder van het Australische ministerie van Onderwijs was. Het ging om namen, e-mailadressen en gehashte wachtwoorden van leerlingen en leraren. Daarop stelde AusCERT een onderzoek in. Uit het onderzoek blijkt dat de data afkomstig is van wiskundesite K7Maths. Via deze website kunnen scholen allerlei wiskundelessen en -opdrachten aan hun leerlingen aanbieden.
Volgens het bedrijf maken meer dan tweeduizend scholen gebruik van de website. Onderzoekers van AusCERT vermoeden dat de gelekte gegevens waarschijnlijk van een onbeveiligde Elasticsearch-server afkomstig zijn. Onderwijsinstellingen krijgen het advies om te controleren of ze van K7Maths gebruikmaken en wanneer nodig de wachtwoorden van hun accounts te wijzigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.