Il liceo cambia la password di ogni studente in 'Ch@ngeme!'
Dopo che un controllo sulla sicurezza informatica ha reimpostato per errore la password di tutti, una scuola superiore ha cambiato la password di ogni studente in "Ch@ngeme!" dando a ogni studente la possibilità di hackerare l'account di qualsiasi altro studente, secondo le e-mail ottenute da TechCrunch.
La scorsa settimana, la Oak Park and River Forest (OPRF) High School dell'Illinois ha dichiarato ai genitori che durante un controllo sulla sicurezza informatica, "a causa di un errore imprevisto del fornitore, il sistema ha reimpostato la password di ogni studente, impedendo agli studenti di accedere al proprio account Google .” “Per risolvere questo problema, abbiamo reimpostato la password di tuo figlio su Ch@ngeme! in modo che possano accedere nuovamente al proprio account Google.
Questa modifica della password avverrà a partire dalle 16:00 di oggi", ha scritto la scuola, che conta circa 3.000 studenti, in un'e-mail del 22 giugno.
"Suggeriamo vivamente a tuo figlio di aggiornare questa password con la propria password univoca il prima possibile.
" Inutile dire che dare a tutti la stessa password non è il modo in cui un'organizzazione dovrebbe forzare la reimpostazione della password.
La procedura abituale consiste nel forzare la disconnessione di tutti gli utenti e quindi richiedere loro di cambiare la propria password la prossima volta che tentano di accedere.
Manning Peterson, la madre di uno studente OPRF, ha risposto che "questo è terribilmente insicuro e hai appena invitato ogni singolo studente [sic] deve essere violato.
Peterson ha detto che dopo questa e-mail, ha provato a reimpostare la password di suo figlio ma non è stato possibile.
"Mio figlio ed io siamo stati in grado di accedere a molti dei suoi coetanei [sic] account Google, che davano accesso a tutte le e-mail, documenti, lavori di classe, qualsiasi cosa salvata su Google Drive (documenti e diapositive)", ha detto Peterson in una e-mail a TechCrunch.
Il giorno dopo, la scuola si è resa conto dell'errore e ha comunicato ai genitori in un'e-mail che il dipartimento di tecnologia dell'istruzione "ti invierà tramite e-mail una speciale procedura di password durante il fine settimana che sarà univoca per il tuo studente specifico".
Il sovrintendente dell'OPRF Greg Johnson e l'assistente sovrintendente/preside Lynda Parker non hanno risposto alle molteplici richieste di commento inviate via e-mail.
Hai informazioni sui problemi di sicurezza informatica in altre scuole? O sugli attacchi informatici contro le scuole? Ci piacerebbe sentirti.
Da un dispositivo non funzionante, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, o tramite Wickr, Telegram e Wire @lorenzofb, o e-mail lorenzo@techcrunch.com.
Puoi anche contattare TechCrunch tramite SecureDrop.
Il liceo cambia la password di ogni studente in 'Ch@ngeme!' di Lorenzo Franceschi-Bicchierai originariamente pubblicato su TechCrunch