ایجوکیشن ٹیک کمپنی انسٹرکچر نے طلباء کی نجی معلومات کو متاثر کرنے والے ڈیٹا کی خلاف ورزی کی تصدیق کی ہے۔ ہیکنگ اور بھتہ خوری گینگ شائنی ہنٹرز نے اس خلاف ورزی کی ذمہ داری قبول کی۔ ہیکرز نے طالب علموں کے نام، ان کے ذاتی ای میل ایڈریسز، اور اساتذہ اور طلباء کے درمیان بھیجے گئے پیغامات چوری کرنے کا دعویٰ کیا ہے - جس قسم کا ڈیٹا انسٹرکچر نے چوری کیا تھا۔

ایجوکیشن ٹیک کمپنی انسٹرکچر نے طلباء کی نجی معلومات کو متاثر کرنے والے ڈیٹا کی خلاف ورزی کی تصدیق کی ہے۔ ہیکنگ اور بھتہ خوری گینگ شائنی ہنٹرز نے اس خلاف ورزی کی ذمہ داری قبول کی۔

ہیکرز نے طالب علموں کے نام، ان کے ذاتی ای میل ایڈریسز، اور اساتذہ اور طلباء کے درمیان بھیجے گئے پیغامات چوری کرنے کا دعویٰ کیا ہے - جس قسم کا ڈیٹا انسٹرکچر نے چوری کیا تھا۔

Instructure تازہ ترین کارپوریٹ دیو ہے جسے ShinyHunters گینگ نے ہیک کیا ہے۔ سائبر جرائم پیشہ افراد نے حالیہ مہینوں میں یونیورسٹیوں اور کلاؤڈ ڈیٹا بیس کمپنیوں کو نشانہ بنایا، لوگوں کی بڑی تعداد میں ذاتی معلومات چرانے کی کوشش کی اور دھمکی دی کہ اگر کمپنیاں ہیکرز کو تاوان ادا نہیں کرتی ہیں تو وہ ڈیٹا آن لائن پوسٹ کر دیں گے۔

شائنی ہنٹرز کے ایک رکن نے ٹیک کرنچ کے ساتھ چوری شدہ ڈیٹا کا ایک نمونہ شیئر کیا، جس میں ریاستہائے متحدہ کے دو اسکولوں، ایک میساچوسٹس اور ایک ٹینیسی کا ڈیٹا شامل تھا۔ میساچوسٹس میں ایک کے معاملے میں، ڈیٹا میں پیغامات شامل تھے، جن میں نام، ای میل پتے اور کچھ فون نمبر شامل تھے۔ جہاں تک ٹینیسی کے اسکول کا تعلق ہے، نمونے میں طلباء کے مکمل نام اور ای میل پتے شامل تھے۔

نمونے میں پاس ورڈز یا ڈیٹا کی دوسری قسمیں نہیں تھیں جن کے بارے میں انسٹرکچر نے کہا کہ خلاف ورزی سے متاثر نہیں ہوا۔

TechCrunch اسکولوں کا نام نہیں لے رہا ہے کیونکہ وہ متاثرین کی تصدیق نہیں کرتے ہیں۔ ان کی ویب سائٹس پر ظاہر ہونے والی معلومات کی بنیاد پر، دونوں اسکول انسٹرکچر کا پلیٹ فارم کینوس استعمال کرتے دکھائی دیتے ہیں، جو صارفین کو کورس ورک، اسائنمنٹس، اور طلباء کے ساتھ بات چیت کرنے کی اجازت دیتا ہے۔

شائنی ہنٹرز نے مبینہ طور پر خلاف ورزی سے متاثر ہونے والے تقریباً 8800 اسکولوں کی فہرست بھی شیئر کی۔ TechCrunch اس بات کی تصدیق نہیں کر سکا کہ آیا تمام درج کردہ ادارے متاثر ہوئے ہیں، اور نہ ہی وہ انسٹرکچر کے صارفین ہیں۔ اپنی آفیشل سائٹ پر، Instructure کا کہنا ہے کہ اس کے پاس 8000 سے زیادہ ادارے بطور گاہک ہیں۔

TechCrunch کے پاس پہنچنے پر، Instructure کی ترجمان Kate Holmes نے اس واقعے کے بارے میں کئی سوالات کا جواب نہیں دیا، اور اس کے بجائے کمپنی کے آفیشل پیج کا حوالہ دیا جہاں وہ خلاف ورزی پر اپ ڈیٹس شائع کر رہی ہے۔

اپنی ڈیٹا لیک سائٹ پر، جہاں ShinyHunters ڈیٹا کی خلاف ورزیوں کی ذمہ داری قبول کرتا ہے اور متاثرین کو تاوان کی ادائیگی کے لیے دباؤ ڈالنے کی کوشش کرتا ہے، ہیکرز کا دعویٰ ہے کہ خلاف ورزی سے دنیا بھر کے 9000 اسکول متاثر ہوئے، اور 275 ملین لوگوں کا ڈیٹا، بشمول طلباء، اساتذہ اور دیگر عملہ۔ ایک آن لائن چیٹ میں، ShinyHunters کے رکن نے TechCrunch کو بتایا کہ چوری شدہ ڈیٹا میں شامل کل منفرد ای میلز کی تعداد 231 ملین ہے۔

مالی طور پر حوصلہ افزائی کرنے والے ہیکنگ گروپ میڈیا کے ساتھ ساتھ اپنے متاثرین کی توجہ حاصل کرنے کے لیے اپنے دعووں کو بڑھا چڑھا کر پیش کرنے کے لیے جانے جاتے ہیں۔

منگل تک، انسٹرکچر نے کہا کہ اس کی کچھ پروڈکٹس، جیسے کینوس، کو دیکھ بھال کے بعد صارفین کے لیے بحال کر دیا گیا ہے۔

ہیکرز ایجوکیشن ٹیک دیو انسٹرکچر میں خلاف ورزی کے دوران طلباء کا ڈیٹا چوری کرتے ہیں۔

متعلقہ خبریں

فرانس نے شہریوں کی شناخت کا انتظام کرنے والی سرکاری ایجنسی میں ڈیٹا کی خلاف ورزی کی تصدیق کی۔

ورسل کا کہنا ہے کہ اس کے کچھ صارفین کا ڈیٹا اس کے حالیہ ہیک سے پہلے چوری ہو گیا تھا۔

رپورٹ میں دعویٰ کیا گیا ہے کہ غیر مجاز گروپ نے انتھروپک کے خصوصی سائبر ٹول Mythos تک رسائی حاصل کر لی ہے

ایپ کے میزبان ورسل کا کہنا ہے کہ اسے ہیک کیا گیا تھا اور صارفین کا ڈیٹا چوری کیا گیا تھا۔

کاسپرسکی کو شبہ ہے کہ چینی ہیکرز نے 'وسیع پیمانے پر' حملے میں ڈیمون ٹولز میں بیک ڈور لگایا تھا۔

امریکی حکومت نے سخت CopyFail بگ سے خبردار کیا ہے جو لینکس کے بڑے ورژن کو متاثر کرتا ہے۔