Hackers roban 3 millones de cuentas de usuarios de SchoolDude sin encriptación de contraseñas

Hackers roban tres millones de cuentas de usuarios de SchoolDude

La compañía de software Brightly ha confirmado que los hackers robaron cerca de tres millones de cuentas de usuarios de SchoolDude en un ataque cibernético en abril. SchoolDude es un sistema de gestión de órdenes de trabajo basado en la nube, utilizado principalmente por escuelas y universidades, para presentar y hacer seguimiento de órdenes de mantenimiento. Sus usuarios son tanto empleados escolares, como directores, ejecutivos y trabajadores de mantenimiento, así como estudiantes y otros miembros del personal que presentan solicitudes de reparación.

Datos robados por los hackers

En un aviso de violación de datos presentado en la oficina del fiscal general de Maine, Brightly dijo que estaba notificando tanto a los clientes actuales como a los anteriores que los hackers tomaron sus nombres, direcciones de correo electrónico, contraseñas de cuenta y números de teléfono, si se agregaron a la cuenta. Los datos también incluyen los nombres de los distritos escolares.

Contraseñas robadas sin encriptación

Brightly dijo que restableció las contraseñas de los clientes, una práctica común cuando se exponen las credenciales de inicio de sesión de los usuarios. La compañía advirtió a los usuarios que cambien las contraseñas en otras cuentas en línea que usen las mismas credenciales que las que usaron en SchoolDude. Esto se refiere al relleno de credenciales, donde los hackers usan contraseñas de violaciones de datos anteriores para entrar en otras cuentas de usuario con las mismas contraseñas. Un administrador de sistemas en Reddit, que recibió el aviso de violación de datos, dice que las contraseñas robadas no estaban encriptadas.

Comentarios de Brightly

Cuando se le pidió un comentario, la portavoz Annie Satow no discutió que las contraseñas robadas de SchoolDude no estaban encriptadas, pero se negó a hacer comentarios más allá del aviso de violación de datos de la compañía. Brightly también se negó a decir cómo se produjo la violación de datos o quién, si alguien, era responsable de supervisar la ciberseguridad en la compañía en el momento de la violación.

Importancia del uso de un gestor de contraseñas

Este último incidente destaca la importancia de utilizar un gestor de contraseñas para crear y almacenar contraseñas seguras y únicas para cada cuenta en línea. Un gestor de contraseñas puede generar contraseñas aleatorias y fuertes, y almacenarlas de forma segura en una bóveda cifrada, lo que significa que solo se necesita recordar una contraseña maestra para acceder a todas las demás contraseñas. Esto hace que sea mucho más difícil para los hackers descifrar y robar las contraseñas. Además, los gestores de contraseñas pueden alertar a los usuarios cuando una contraseña ha sido expuesta en una violación de datos y sugerir que se cambie.

Si bien es importante que las empresas tomen medidas para proteger los datos de sus clientes, los usuarios también deben hacer su parte para proteger sus propias cuentas en línea. El uso de contraseñas seguras y únicas es una de las formas más efectivas de hacerlo.