نقض ProctorU اخیر بر نام تجاری ، دانش آموزان و آینده چشم انداز کلاس مجازی به طور یکسان تأثیر می گذارد
از آنجا که یادگیری آنلاین بیشتر به واسطه کلاس های مجازی اتفاق می افتد ، پتانسیل نقض داده ها و گسترش بدافزار افزایش می یابد. دلیل این است که این ارتباطات از راه دور و داده های کاربر جمع آوری شده ممکن است توسط هکرها به خطر بیافتد.
ماه گذشته ، هکرها هکرها داده های به بیرون آنلاین منتشر شده متعلق به ProctorU ، بستر امتحان آنلاین برای دانشجویان را ارسال کردند. این وب سایت امکان نظارت از راه دور یک دانش آموز را فراهم می کند و مشخص می کند که در حین برگزاری آزمون تقلب می کنند. درست همانند یک دادستان در محل می تواند در کلاس درس قدم بزند و رفتار را مشاهده کند ، مأمورین آنلاین می توانند از دانش آموز بخواهند قسمت هایی از اتاق خود را با وب کم خود نشان دهد یا صفحه خود را به اشتراک بگذارد.
جزئیات نقض
اطلاعات تقریباً نیم میلیون حساب دانشجویی ارسال شده است که حاوی آدرس های ایمیل ، نام های کامل ، آدرس ها ، شماره تلفن ها ، رمزهای ورود به سیستم و کالج های وابسته است. خوشبختانه هیچ سوابق مالی یا نتایج آزمایش به بیرون نرسید. پیوند فوق دارای تصویر نمونه ای از داده ها است که به عنوان اصلی تأیید شده است. نشت داده ها بخشی از نقض بزرگتر بود که کامپیوتر خاموش در اوایل ژوئیه نوشت که شامل بیش از 380 میلیون پرونده ثبت شده از 18 منبع مختلف شرکت بود.
نمایندگان ProctorU فوراً به درخواست های پاسخ ندادند نویسندگان رایانه های در حال شستشو. چندین هفته طول کشید و تحقیقات دیگری توسط خبرنگاران دانشجویی در دانشگاه سیدنی استرالیا روزنامه دانشجویی هونی سویت قبل از این شرکت پذیرفت که این نقض را در این اخطار مختصر در وب سایت شرکت بپذیرد. این اطلاعیه – که چند روز پس از مقاله دانشجویی ارسال شده است – با دقت بیان می شود که می گوید فقط مشتریانی که قبل از مارس 2015 ثبت نام کرده اند در معرض خطر هستند. با این حال ، آنچه در این اطلاعیه بیان نشده است این است که داده های فاش شده از این مشتریان می توانند از سال 2012-2017 چندین سال طول بکشد. تأکید می شود ، داشتن یک اخطار کوتاه ارسال شده بهتر از هیچ ابلاغی نیست ، اما این شرکت می تواند خاص و آینده تر باشد.
مقاله دانشجویی گزارش داد که دانشجویان در ماه مه نگرانی های مربوط به حفظ حریم خصوصی را با دانشگاه مطرح کرده و خواستار جایگزینی ProctorU شدند. با یک راه حل دیگر.
آنچه از پاسخ ProctorU می توانیم یاد بگیریم
تأخیر هفته ها طولانی ترین گزارش در محصول فعلی تخلفات نیست ، اما آنچه وضعیت ProctorU نشان می دهد عدم همکاری با محققان امنیتی و نبود آنها است. شفافیت با روزنامه نگاران تجارت. این به نام تجاری شرکت آنها آسیب می رساند و اعتماد مشتریان به تجارتشان را از بین می برد. این امر به ویژه برای نرم افزارهایی مانند ProctorU ارائه می شود ، زیرا هکرها می توانند از ابزارهای کنترل از راه دور یا طراحی بدافزارها برای تقلید از اقدامات خود استفاده کنند.
