Školská dochádzka môže pre mnohých žiakov pôsobiť nudne a stereotypne, avšak každý jeden si môže byť istý, že aspoň z času na čas sa udeje nejaká neočakávaná udalosť, ktorá prinesie to túžobne očakávané spestrenie. Žiaci mnohých slovenských škôl evidujú, že im na ich kontách na školskom administratívnom portáli Edupage pristávajú v schránkach zvláštne správy od učiteľov.
Edupage v nesprávnych rukách
„Už asi tretí deň vidím všade, ako sa niekto dostáva do účtov učiteľov bratislavských stredných a píše tam viac-menej to isté. To fakt je tak ľahké sa dostať do kont učiteľov,“ kladie si otázku autor vlákna na slovenskom subreddite r/slovakia.
Súčasťou príspevku sú aj screenshoty stories z Instagramu, ktoré zachytávajú bizarné a nevhodné správy, ktoré žiakom chodia z učiteľských kont cez Edupage. Je jasné, že niekto sa neoprávnene zmocnil týchto účtov a poriadne si to užíva. Ako sa to ale mohlo stať?
Redditori sa, samozrejme, začali zamýšľať nad tým, čo môže byť príčinou takéhoto nezvyčajného fenoménu. Objavilo sa niekoľko poznámok o tom, že učitelia zrejme zlyhávajú v oblasti kyberbezpečnosti.
„Ak je to také masívne, tipujem, že väčšina má heslo štýlu „nbusr123“. Napríklad „soshentaka42″. Ak odhalíš jedno takéto heslo, máš vzor tak na polovicu všetkých účtov. Netreba predpokladať, že bežní učitelia si dávajú nejaké silné heslá a už vôbec nie, že si ich nejako často menia,“ napísal jeden z používateľov.
Ďalšia teória hovorí o tom, že učitelia svoje heslá nechtiac sami ponúkajú žiakom: „Je viac než bežné, že učitelia majú svoje heslo pripnuté niekde v kabinete na nástenke alebo nalepené na monitore. Stačí sa ísť “na niečo opýtať” do kabinetu a hneď máš heslá, netreba ani vedieť hackovať.“
Čo nám povedala učiteľka?
Učiteľka, ktorú sme oslovili, pracuje v jednej z bratislavských škôl. Uviedla, že vie o štyroch potvrdených prípadoch, keď niekto neoprávnene vstúpil do učiteľského konta na Edupage. Nejde pritom o žiadne výnimočné hackerské prejavy žiactva. Celý problém má až komicky jednoduché vysvetlenie.
Učitelia sa počas hodín prihlasujú na počítačoch do svojich profilov na Edupage, aby mohli zapisovať známky a vykonávať ďalšie úkony. Veľa z nich sa pri tom dopúšťa obrovskej chyby, ktorá by sa nestala, ak by dodržiavali jedno z najzákladnejších pravidiel kyberbezpečnosti.
Dôvodom, prečo sa žiaci vedia dostať do učiteľských kont, je jednoducho to, že učitelia sa zabudnú odhlásiť. Cez prestávku zostane v triede počítač s prihláseným učiteľským kontom. Nie je teda ťažké predstaviť si, aké obrovské pokušenie predstavuje pre znudených žiakov.
Pedagógovia majú na svoje konto udelené heslo, ktoré si ale sami môžu zmeniť. Systém nepodporuje žiadnu formu dvojfaktorovej autentifikácie. V prípade, že niekto odhalí učiteľovo heslo, môže do jeho konta bez prekážky vstupovať, až kým heslo nie je zmenené.
