２chニュース

Inep ポータルからのパスワードの盗難により、Enem を受講した数人の学生が損失を被りました。



先週の火曜日 (01/31)、TecMundo は、脆弱なパスワード回復システムが原因で、INEP ポータルのアカウントをハイジャックされた Tereza Gayoso さんの事件についての記事を公開しました。彼女は SISU で医学の申し込みをしたと主張していましたが、 を知りました。この事件や学生が被害を受けた他の事件はすでに連邦警察の管轄下にありますが、私たちはこれがどのようにして起こったのかを説明することにしました。


ただし、その前に、この事件の責任者が誰であるか確認できないことを説明する必要がある。 上には「Panelinha do Bananal」や「Ilha da Macacada」などのグループに対する苦情もあるが、TecMundoが両団体に連絡をとったところ、両団体はこれへの参加を否定した。証拠は 3 人目の被告、匿名ユーザーで構成される「55chan」と呼ばれるフォーラムのみに存在します。


このフォーラムのユーザーは、INEP ポータルの欠陥を発見し、システム変更期限の 1 日前に、それを悪用して Enem 学生のコース オプションを変更することに同意したでしょう。言い換えれば、SISU が 1 月 27 日以降コースオプションの変更を許可しなくなったため、「荒らし」はまさに状況を逆転させることができなくなったときに、学生に危害を加えることにしたのです。


興味深いのは、ハッカーが実際に犯罪を犯し、INEP ポータル上の学生アカウントに侵入したにもかかわらず、同研究所の Web サイトでは悪意のある人々の行動が実質的に困難になっていないことです。ポータルのパスワードを紛失した場合は、自分自身に関する公開データをフォームに記入するだけでパスワードを回復できます。


https://kagaku.click/%E5%8C%BB%E8%96%AC%E5%93%81%E3%81%8B%E3%82%89%E3%82%AB%E3%82%B7%E3%83%A3%E3%83%83%E3%82%B5%E7%94%9F%E7%94%A3%E3%81%BE%E3%81%A7%3A%20%E6%82%AA%E5%85%9A%E3%81%8C%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86/