Уязвимости в «Сферум»: социальной образовательной платформой может воспользоваться кто угодно и абсолютно анонимно

Симферополь, 4.02.2022 - Крым Онлайн.

Новая информационная платформа «Сферум», позволяющая в режиме онлайн общаться между собой учителям и школьникам в глобальной сети, обладает целым рядом критических уязвимостей. Разработчики из VK и Ростелекома, которые работали над созданием общеобразовательной социальной платформы, не учли ряд нюансов при разработке программного приложения.

В результате их халатного отношения, в системе не предусмотрены некоторые базовые принципы защиты. Поэтому любой посторонний человек может воспользоваться платформой, не афишируя своих данных. Об этом казусе сообщил медиаресурс «Росбалт», ссылаясь на источники из социальной организации «Мы за перемены»

Анастасия Лихобаба, исполняющая обязанности главы вышеуказанной организации, написала официальное обращение по поводу проблемы на имя нескольких официальных представителей властей. В частности, были проинформированы о критической ситуации генеральный прокурор Игорь Краснов, глава федеральной службы по надзору в сфере образования Анзор Музаев, а также министры просвещения и цифрового развития.

В обращении указано, что зарегистрировать аккаунт в «Сферум» может любой желающий: достаточно получить открытую ссылку для регистрации в социальной сети «ВКонтакте». Проверка при регистрации минимальна, можно даже не указывать свой реальный возраст.

В качестве эксперимента один из резидентов организации «Мы за перемены» смог успешно провести регистрацию 9 учетных записей для участия в чатах и беседах нескольких школ. Причем несколько недель мошенничество не было выявлено, а “липовые” аккаунты никто не удалял. Общественные активисты опасаются, что такая легкая доступность информационных ресурсов для детей, сделает подростков жертвами аферистов, наркоторговцев и педофилов.