学校のメッセージ アプリは、サイバー攻撃後に送信された「不適切な画像」について謝罪します from threcord.media(cybercrime)

サイバー攻撃を受けて送信された「不適切な画像」について学校のメッセージ アプリが謝罪
しかし水曜日の夜、Seesaw は声明を発表し、Credential Stuffing 攻撃を受け、悪意のあるアクターがサービスを使用して明示的なメッセージを送信できるようになったと述べました。
Seesaw の関係者は、画像リンクを参照するすべてのメッセージから画像リンクを削除し、侵害されたアカウントのパスワードをリセットしたと述べました。
「9 月 13 日の後半、Seesaw は組織的な「クレデンシャル スタッフィング」攻撃を受けました。Seesaw は侵害されませんでしたが、孤立した個々のユーザー アカウントが侵害され、不適切なメッセージの送信に使用されました」と同社は述べています。
「サービス間で再利用された広く入手可能な侵害された電子メール/パスワードは、Seesaw アカウントへの不正アクセスを取得するために使用されました。この攻撃者が、これらの侵害されたアカウントにログインしてメッセージを送信する以外に、追加のアクションを実行したか、Seesaw のデータにアクセスしたことを示す証拠はありません」
「Troy CSD は Seesaw アプリの問題を認識しています。一部の保護者は、不適切な写真やリンクが含まれている可能性のある許可されていないメッセージを受信した可能性があります。Seesaw が問題を解決するまで、リンクを読んだりクリックしたりしないでください」と、ニューヨークのある学校は Facebook で述べています。