Хакеры атаковали Instructure снова: логины школ превратились в арт-галерею
Злоумышленники взломали Instructure и украсили страницы входа в школы своими посланиями — теперь ученики вместо уроков читают хакерские манифесты.
Похоже, для Instructure этот май выдался жарче, чем обычно. Хакеры снова пробили защиту платформы для управления обучением и устроили настоящий дефейс-фестиваль на страницах входа в школы. Вместо привычного логина ученики и учителя узрели послания от злоумышленников — что-то среднее между политическим заявлением и криком души.
Судя по всему, атакующие не просто так выбрали момент: начало мая — время, когда студенты уже мысленно на каникулах, а админы школ пытаются доделать отчетность. И вот тебе — сюрприз, который сломал планы всем. Причем это не первый случай: Instructure уже попадала под раздачу, но, видимо, урок не пошел впрок. Как говорится, «надежный пароль — это когда забываешь его сам», но здесь проблема явно глубже.
Для разработчиков это еще одно напоминание: безопасность — не та область, где можно экономить на QA. Особенно когда твой продукт используют миллионы студентов. Хотя, справедливости ради, даже самый защищенный софт может дать трещину, если атакующие достаточно упорны. Но когда одно и то же происходит дважды, это уже не просто случайность, а системная проблема.
Комментарий студии METABYTE: Учитесь на чужих ошибках, а не на своих: если ваш сервис обрабатывает данные пользователей, вкладывайтесь в аудит безопасности, а не в очередной редизайн кнопок. Иначе вместо «добро пожаловать» на сайте появится «вас взломали».