受欢迎的学校短信应用Seesaw遭黑客攻击 向家长发送露骨的图像

Seesaw的网站显示，有1000万名教师、学生和家庭成员在使用其应用，它拒绝透露有多少用户受到影响。

Seesaw营销副总裁Sunniya Saleem在一份电子邮件声明中说：“特定的用户账户被外部行为者入侵”，“我们正在极其认真地对待此事”。

她说：“我们的团队继续监控这一情况，以确保我们防止这些图片进一步传播，使任何Seesaw用户无法看到。”

该公司在后续的电子邮件中表示，黑客没有获得对Seesaw的管理权限，而是通过所谓的凭证填充攻击攻破了个人用户账户。在这种攻击中，黑客通过以前的数据泄露事件来确定用户名和密码的组合。网络安全专家建议不要在多个网站上重复使用相同的密码，以避免凭证填充攻击。

照片以链接的形式发送给一些家长和老师，bitly是一种流行的链接缩短服务，可以掩盖实际的网络地址。对于一些用户来说，该应用程序在聊天中自动描绘了该图像。

Chris Krampert的孩子在佛罗里达州上小学，他向NBC News提供了一份截屏，显示他妻子的账户向惊恐的父母发送了自动显示在聊天中的图片。该图片是一张臭名昭著的模因照片，其中有一名男子正在进行露骨的行为。

一些学区发布公告，警告家长不要打开通过Seesaw发送的链接。伊利诺伊州汉诺威公园基尼维尔小学20区网站的访问者收到了弹出式警告。它说：“请不要打开今天早上在Seesaw消息中发给你的任何‘bitly’链接。它可能显示为从另一个学校家庭发给你的信息，但请立即删除该信息，不要打开，因为发送了不适当的内容。”

位于纽约哈德逊河畔卡斯尔顿的卡斯尔顿小学在其网站上宣布，它也看到了安全漏洞的证据。它说：“与此同时，如果你需要与你的学生的老师交谈，请向他们发送电子邮件。”