Notícias

Hacker de 18 anos expõe falha no software da escola que afeta 5 milhões de registros

A PARTIR do Defcon 2019 em andamento, Bill Demirkapi, de 18 anos, apresentou suas descobertas após três anos de pesquisa sobre um software implantado em sua escola. Ele descobriu que uma falha de segurança no software poderia permitir que um hacker tivesse acesso a registros de 5 milhões de estudantes.

Ele encontrou vulnerabilidades em dois softwares desenvolvidos pela Blackboard e Follett que foram implantados em sua escola. O bug no software desenvolvido pela Blackboard fez registros como histórico de imunização, equilíbrio da cafeteria, notas dos alunos, fotos e senhas criptografadas e vulneráveis ​​a ataques.

Hacker de software de escola adolescente
Bill Demirkapi [Fonte: Wired]

Demirkapi divulgou as falhas para as empresas de tecnologia por trás do software e as falhas foram corrigidas por ambas as empresas. Tanto a Blackboard quanto a Follett confirmaram que as vulnerabilidades em seus softwares não foram exploradas antes e nenhum registro foi divulgado.

O hacker de 18 anos começou a explorar o software quando estava no 10º ano. Ele fez isso por tédio e curiosidade sobre a segurança cibernética. Demirkapi diz: “Eu tenho uma paixão, eu acho, quebrar as coisas. Eu realmente queria aprender sobre testes de aplicativos da Web, então pensei, quão legal seria testar no sistema de notas da minha própria escola? ”

Além de encontrar falhas em seu software escolar, em um incidente separado, Demirkapi também usou seu conhecimento técnico para explorar um software de admissão de faculdade desenvolvido pela Follet. Ele mudou seu status de admissão para “Aceito”.

Demirkapi diz que depois que ele descobriu bugs no software da escola e tentou entrar em contato com as empresas por trás dele, eles não o levaram a sério e ignoraram suas alegações. Para chamar a atenção, ele adotou uma abordagem típica de “hacker” e criou um recurso de grupo na conta de sua escola no software da Follet. Ele enviou uma notificação por push para todos que usavam o software em sua escola, na qual Demirkapi escreveu: “ Hello from Bill Demirkapi 🙂 ”

Ele foi suspenso da escola por dois dias após o incidente.

Curiosamente, Demirkapi chegou a pensar em candidatar-se a uma vaga de emprego para um novo diretor de segurança da informação na Blackboard, mas depois abandonou a ideia e candidatou-se a uma faculdade.

Mais Lidas

To Top