Tajne kody dostępu do baz w USA wyciekły do sieci. Ktoś uczył się ich z… publicznych fiszek

Stany Zjednoczone wydają miliardy dolarów na ochronę swoich granic i zaawansowane systemy cyberbezpieczeństwa. Okazuje się jednak, że cały ten wysiłek można zniweczyć za pomocą popularnej aplikacji dla uczniów i studentów.

Tajne kody do placówek służb granicznych wyciekły, bo ktoś postanowił wkuwać je na pamięć za pomocą publicznych fiszek w serwisie Quizlet.

Serwis Quizlet to popularna platforma edukacyjna, z której na co dzień korzystają miliony uczniów przygotowujących się do sprawdzianów z historii czy słówek z języka angielskiego. Ktoś jednak uznał, że to również doskonałe narzędzie do nauki wewnętrznych procedur amerykańskiego Urzędu Celnego i Ochrony Granic (U.S. Customs and Border Protection).

Jak ujawnił serwis WIRED, w lutym na platformie pojawił się publiczny zestaw fiszek zatytułowany „USBP Review”. Zawierał on wysoce poufne informacje dotyczące bezpieczeństwa placówek CBP w okolicach Kingsville w Teksasie. Zestaw był w pełni publiczny aż do 20 marca – zniknął ledwie pół godziny po tym, jak dziennikarze WIRED skontaktowali się z numerem telefonu powiązanym z kontem twórcy.

Czego można było się dowiedzieć z cyfrowych karteczek? Na przykład na fiszce z pytaniem „Kod do drzwi punktu kontrolnego?” na odwrocie znajdowała się dokładna, czterocyfrowa kombinacja. W ten sam sposób rozpisano kody do konkretnych bram oraz wież strażniczych. Inne fiszki zawierały szczegółowe opisy wewnętrznych systemów, takich jak „E3 BEST”, służącego do sprawdzania osób i pojazdów w bazach danych organów ścigania.

Rzecznik CBP potwierdził jedynie, że incydent jest obecnie badany przez Biuro Odpowiedzialności Zawodowej. Cała sprawa zbiega się w czasie ze znacznym wzrostem zatrudnienia w amerykańskich służbach granicznych – agencja kusi nowych rekrutów premiami sięgającymi 60 tysięcy dolarów. Jak widać, szybkie tempo rekrutacji może wiązać się z pewnymi brakami w podstawowym szkoleniu z zakresu bezpieczeństwa informacji. Nauka to potęgi klucz, ale czasami lepiej trzymać swoje notatki pod kluczem.

Nowy cyberatak uderza w open source. Malware rozprzestrzenia się sam i niszczy wybrane systemy

Potential Leak of Sensitive CBP Facility Information Through Public Flashcards

📰 Original title: CBP Facility Codes Sure Seem to Have Leaked Via Online Flashcards

🤖 IA: It's clickbait ⚠️
👥 Usuarios: It's clickbait ⚠️

View full AI summary: https://killbait.com/en/potential-leak-of-sensitive-cbp-facility-information-through-public-flashcards/?redirpost=db086588-2398-49a1-afa1-4065a0329069

#security #cbp #quizlet #security

Potential Leak of Sensitive CBP Facility Information Through Public Flashcards

📰 Original title: CBP Facility Codes Sure Seem to Have Leaked Via Online Flashcards

🤖 IA: It's clickbait ⚠️
👥 Usuarios: It's clickbait ⚠️

View full AI summary: https://killbait.com/en/potential-leak-of-sensitive-cbp-facility-information-through-public-flashcards/?redirpost=db086588-2398-49a1-afa1-4065a0329069

#security #cbp #quizlet #security

Mình vừa tạo tiện ích mở rộng Chrome giúp chuyển văn bản đã chọn thành thẻ ghi nhớ Anki/Quizlet trong vài giây — không cần copy-paste! Gọi là Klarrity: bôi đen → chuột phải → "Create Flashcards" → AI tạo câu hỏi & đáp án tự động. Xuất thẳng vào Anki, Quizlet, Notion hoặc CSV. Không cần học app mới, chỉ tập trung vào việc ghi nhớ ngay lúc đọc. Bạn thấy cần cải thiện gì? #StudyTool #ChromeExtension #Anki #Quizlet #HọcTập #TiệnÍch #Klarrity

https://www.reddit.com/r/SideProject/comments/1qjirnr/i_b

🚀 Một nhà sáng lập vừa tái tạo Quizlet thành nền tảng flashcard giá rẻ, đơn giản, không quảng cáo. Mục tiêu: sinh viên, giá thấp, kế hoạch năm, hệ thống giới thiệu chia doanh thu. Nhận thấy sinh viên rất nhạy cảm về giá, phí Stripe ảnh hưởng lớn. Bạn đã từng cạnh tranh với SaaS cũ chưa? #SaaS #Startup #Quizlet #GiáRẻ #PhầnMềm #HọcTập

https://www.reddit.com/r/SaaS/comments/1q17t4p/i_rebuilt_quizlet_as_a_cheaper_modern_saas/

Gibt es hier Schulen, Eltern, Schüler, die Quizlet einsetzen? Das ist keine gute Idee, weil: Die App überträgt schon beim Start ohne Interaktion Daten an Tracking- & Werbenetzwerke wie Google, Amazon, AppsFlyer, Braze & Co. – ohne Einwilligung. Besonders kritisch im Schulkontext. Datenschutz? Fehlanzeige. 👇

https://www.kuketz-blog.de/quizlet-tracking-werbung-und-gravierende-datenschutzprobleme-schul-apps-teil-5/

#quizlet #app #datenschutz #dsgvo #tdddg #fedilz #tracking

Quizlet überträgt schon beim Start zahlreiche Daten an Drittanbieter – ohne Einwilligung. Datenschutzrechtlich höchst problematisch, besonders für Schulen. 👇

Jetzt neu: Aufbereiteter Datenmitschnitt als HTML-Tabelle verfügbar.

https://www.kuketz-blog.de/quizlet-tracking-werbung-und-gravierende-datenschutzprobleme-schul-apps-teil-5/

#quizlet #app #datenschutz #dsgvo #tdddg #fedilz #tracking

Ihr erinnert euch an die Analyse der Schul-Apps? Bisher im Test: Untis Mobile, Moodle, ANTON und Microsoft Teams. Wenn ich es schaffe, mache ich heute Nachmittag die Analyse von Quizlet fertig. Eine kurze Vorab-Analyse zeigt: Erhebliche Defizite beim Datenschutz. Stay tuned! 🍿

https://www.kuketz-blog.de/die-digitale-bildung-unter-der-lupe-eine-analyse-von-schul-und-lern-apps/

https://www.kuketz-blog.de/untis-mobile-datenschutzbedenken-beim-schulischen-einsatz-schul-apps-teil-1/

#fedilz #datenschutz #quizlet