Ученики из США взломали школьную базу данных, чтобы получить тактическое преимущество в битве на водяных пистолетах Статьи редакции

День Ивана Купалы в эпоху киберпанка.

Руководство школьного округа Даунингтаун (штат Пенсильвания) объявило о взломе базы данных учеников — хакеры получили доступ к приватной информации 12 тысяч человек. По данным местных властей, взломщиками оказались старшеклассники ради «тактического преимущества» в ежегодной битве на водяных пистолетах.

«Водные игры выпускников» (Senior water games) — местная традиция: школьники в течение нескольких дней ходят по району и атакуют друг друга из водяного оружия. Ученики используют в том числе тактику «ассасинов» — выслеживают, где живут «противники», и внезапно нападают на них. Вероятно, для этого хакерам и понадобилась база данных — в ней содержатся в том числе адреса.

Пример «водных игр» в 2016 году

По данным администрации, ученики получили «учительский доступ» к системе с оценками, телефонными номерами и другими приватными данными всех, кто посещает школы в пределах района. «Мы очень серьёзно относимся к нападению. Последствия для этих молодых людей будут серьёзными», — заявил Гэри Маттеи, директор по технологиям школьного округа.

Наказание для хакеров (их имена не называют) ещё обсуждается. По словам администрации, смягчающим обстоятельством является то, что у школьников не было «злого умысла» в использовании полученных данных. Они просто хотели победить в «водных играх».

0
16 комментариев
Популярные
По порядку
Написать комментарий...
Парадный каякер

в 2к19 только наказывать за взломы...
за это уже давно везде платят так-то

10

кто состоит в партнёрской программе по bug bounty, тот платит, а кого взломали не по программе - те имеют полное право подать иск :) 
честно, твой комментарий выглядит очень деревенским 

4

Имеют право - не значит, что не будут пидорами, если его реализуют

4

значит. потому что ты - неизвестно кто и неизвестно как использовал эту уязвимость. закинул вирусов, червей, украл данные, продал уязвимость - непонятно, а ещё и деньги требуешь. я бы ещё и шантаж приплёл. по факту закон ты нарушил. благими намерениями вымощена дорога в ад, помни об этом.  

1

Да, да, ведь ты не можешь сначала продать кому-то всю инфу, а потом пойти на bug bounty

0

можешь) но ты тогда преступник) 
взламываешь без баг баунти, аудита или попросту договора - преступник)  ред.

0
Парадный каякер

Любой адекватный человек захочет узнать, где его сервис уязвим и готов будет за это заплатить
А вот «деревня» как раз не заплатит

0

вот тогда он организует баг баунти программу и будет платить) 
а платить неизвестному левому хакеру (см. ответ выше), который ещё неизвестно что сделал. 
вот я взломал твой комп и говорю тебе об этом, хотя ты не просил. причём честным словом заявляю, что ничего не копировал, не удалял и не встраивал сторонних программ. и пишу, что раскрою тебе секрет, если ты мне дашь бабок - держи реквизиты. я сильно сомневаюсь, что после такого письма ты ответишь "спасибо большое! пожалуйста, возьми деньги!" :)

2
Парадный каякер

да я понял уже о чем ты
речь идет о сервисе организации, а не о частном аккаунте
организации заинтересованы в защите своих сервисов
безопасность личных аккаунов - это лично дело каждого пользователя и я, например, не заплатил бы, но уверен, что нашлись бы и те кто заплатил
я не говорил о том, что уже есть, а о том, что баунти растет и этот универ, вполне мог бы (гипотетически) в нее вступить после этого случая, если есть что защищать. А если и нечего, то и наказывать не за что.
доебылся ты до своей баунти, а я тебе об общем видении проблемы взломов говорю и тренд - платить взломщикам и переманивать их на свою сторону. Те, кто этого не делает, пожалуй, отстают

1

опять же - если организация большая, например, банк, то мало ли какие данные ты получил или использовал, покуда взламывал. в договорах на взлом чётко указывается, что ты и как можешь смотреть/взламывать, какие уязвимости проверять. большая компания несёт ещё большие риски (как правило), чем частное лицо какого-то рандомного чела. я могу привести точно такой же пример с большой компанией, но посыл ты должен был уже понять. 

и это большое заблуждение, что все хакеры хотят работать легально и делают лишь ради денег. кто-то делает просто потому, что может или потому, что ему нравится. или что-то украсть. и когда ты спалил апйпишник, который какого-то хера ковыряется в твоих серверах, а прижатый к стенке он может чё-угодно сказать, то пока что перед тобой просто преступник, цели которого тупо неизвестны. и если легальных (а при поимке ты ещё не знаешь, какой он) хакеров можно переманить на свою сторону, то остальных - вряд ли. 

блэкхэты зарабатывают гораздо больше того, что им могут предложить компании. таких не переманить, а лишь найти и уничтожить их активность. 

просто ты судя по всему не видишь всей картины. оно так не работает ред.

0
Парадный каякер

«Водные игры выпускников»

«Мы очень серьёзно относимся к нападению. Последствия для этих молодых людей будут серьёзными»

Наказание для хакеров ещё обсуждается 

This 👇 каждому и дело закрыто. ред.

6
Парадный каякер

Третий сезон Американского вандала?

2
Парадный каякер

Киберпанк все сильнее проникает в нашу жизнь

0

Мы очень серьёзно относимся к нападению. Последствия для этих молодых людей будут серьёзными

Сказать бы спасибо и поработать над защитой данных, но не наказывать🙄 А традиция интересная)

0

Это называется «Мокрые войны» в Энкаунтере (гуглите сами)

0
Читать все 16 комментариев
null