Двухфакторная защита не спасла от утечки 275 млн аккаунтов в Canvas

Злоумышленники обнаружили уязвимость в системе авторизации образовательной платформы Canvas и похитили персональные данные 275 миллионов пользователей. В распоряжении хакеров оказались полные имена, электронные адреса, идентификационные номера студентов, а также их личные сообщения, сообщает газета Algemeen Dagblad.

Техническая ошибка в программном коде позволила преступникам обойти двухфакторную аутентификацию и получить доступ к центральной базе данных сервиса.

Эксперты прогнозируют, что добытая информация может быть использована для фишинговых атак, спам-рассылок и вымогательства.

Учебные заведения, работающие с платформой Canvas, уже направили студентам и сотрудникам рекомендации незамедлительно сменить пароли и усилить меры цифровой безопасности.

Ранее, в начале марта, специалисты StormWall отразили мощную волну DDoS-атак на российские компании.