Hacker all'attacco di Edmodo, milioni di password rubate

Fonte foto: Shutterstock

Edmodo, per chi non lo conoscesse, è una piattaforma che consente a studenti (della scuola primaria), genitori e insegnanti di registrarsi e collaborare tra loro. L’attacco subito, a quanto pare il mese scorso, ha rubato dati sensibili come i nomi utente, email e le password hash (quindi crittografate).

Stiamo parlando di una piattaforma che ospita, secondo i dati forniti da Edmodo, oltre 78 milioni di membri. La notifica della violazione è stata resa nota dal servizio LeakBase che ha fornito al sito Motherboard un campione di oltre due milioni di dati e dichiarato che i dati sarebbe già in vendita nel cosiddetto dark web al migliore offerente. Edmodo aveva, per fortuna, un sistema per crittografare le password tramite una tecnica di difesa conosciuta come password hashing. L’hacker non dispone, quindi, di parole chiave in chiaro, ma solo di un elenco di caratteri casuali praticamente inutilizzabile.

Dati in vendita nel dark web

L’hacker, grazie a questa precauzione adottata da Edmodo, avrà un bel da fare per riuscire a ottenere le credenziali effettive di accesso degli utenti. Un venditore, un certo nclay, sta attualmente vendendo il bottino di dati rubati a Edmodo sul marketplace Hansa nel dark web per poco più di 1,000 dollari. Nclay sostiene di essere in possesso di circa 77 milioni di account e, secondo LeakBase, circa 40 milioni includono un indirizzo e-mail. Edmodo, nel frattempo, ha rilasciato una dichiarazione al sito Motherboard. Mollie Carter – VP Marketing and Communications di Edmodo – ha spiegato che «Edmodo ha appreso di un potenziale incidente di sicurezza» e che «proteggere la privacy degli utenti è della massima importanza per Edmodo. Stiamo prendendo molto sul serio questo report e stiamo indagando.»