Innovation & Instructional Support (Technology)
Page Navigation
- IIS
- Need Tech Help?
- Tutorials & How Tos
- Student Use of Technology Agreement
Internet Safety
-
Common Sense Media Website - Common Sense is the leading independent nonprofit organization dedicated to helping kids thrive in a world of media and technology. They empower parents, teachers, and policymakers by providing unbiased information, trusted advice, and innovative tools to help them harness the power of media and technology as a positive force in all kids’ lives.
-
Good Evening FSD Parents and Guardians,
This is a follow-up to the recent Seesaw obscene messaging incident.
Seesaw has reopened its messaging app; it can once again be used to communicate with your child’s classroom teacher.
According to Seesaw, they experienced a “credential stuffing” cyber attack which can happen when persons with bad intentions, known as “Bad Actors” purchase or steal user account information that was publicly posted online. This can happen when users enter account information on a website that may not have enough data security measures in place. The Bad Actors then re-use the information by testing the passwords and usernames against multiple sites until a successful login occurs.
Using the same username and password for multiple online accounts makes users more vulnerable to this type of attack because when one account gets hacked, and the username and password is the same for other sites, they can access those accounts as well. For example, MyFitnessPal, LinkedIn, and ParkMobile have all been hacked; if you use the same username and password on those sites as on other sites, the accounts on the other sites can be compromised as well.
A few FSD parents’ Seesaw user accounts were compromised in this cyber attack method; Seesaw sent an email with a password reset link to everyone whose account was compromised. Their CEO posted this message regarding the incident.
To see if any of your online user accounts have been compromised in a data breach, please visit https://haveibeenpwned.com. Regardless of the pwned results, using different passwords for each site you access is highly recommended, as well as resetting your account passwords every three months, and using tools like multi-factor authentication where available.
We are hosting three cybersecurity nights for parents in the near future. Topics covered will be the same for all three presentations. Please see this flyer for information on dates, times, and locations if you would like to attend one of these events. For those who cannot attend, we will be posting a video of the presentation in the near future.
Thank you.
-
Buenas noches padres y guardianes del Distrito Escolar de Fullerton,
Este es un seguimiento al reciente incidente en la sección de mensajes del programa Seesaw de carácter obsceno.
El programa Seesaw ha reanudado su aplicación de mensajes; ésta puede ser usada de nuevo para comunicarse con el maestro de su estudiante.
De acuerdo a Seesaw, experimentaron un ataque cibernético conocido como “Credential stuffing” (por su nombre en inglés) que puede ocurrir cuando personas malintencionadas, conocidos como ciberdelincuentes o “Bad actors” (por su nombre en inglés) compran o roban información de identificación de usuarios de cuentas que han sido expuestas de manera pública en línea. Esto puede pasar cuando los usuarios someten información personal de cuentas en un sitio web que no tiene las medidas de seguridad adecuadas. Los ciberdelincuentes entonces usan de nuevo la información “probándola” con sitios web múltiples hasta lograr acceso.
Utilizando el mismo nombre de identificación y contraseña para cuentas multiples digitales, coloca a los usuarios en una posición vulnerable y susceptible a este tipo de ataques, porque cuando una cuenta es víctima de la piratería y el nombre de usuario y la contraseña es la misma en otras cuentas, estás pueden ser igualmente accedidas. Por ejemplo, MyFitnessPal, LinkedIn, y ParkMobile (por sus nombres en inglés) han sido “hackeadas o pirateadas”; si usted utiliza las mismas credenciales de acceso en otras cuentas está poniendo en peligro estas cuentas también.
Algunas de las cuentas de padres del Distrito, usuarios de Seesaw fueron puestas en peligro por éste método de ataque cibernético; Seesaw envió un correo electrónico con un enlace para restablecer las contraseñas a aquellas personas cuyas cuentas fueron puestas en peligro. El jefe ejecutivo de esta organización publicó este mensaje en inglés referente al incidente.
Para saber si alguna de sus cuentas en línea ha sido puesta en peligro a través de filtración de la data, por favor visite https://haveibeenpwned.com. Sin importar los resultados de este enlace anterior, se recomienda el utilizar diferentes credenciales de acceso a cada sitio web, cambiar sus credentiales cada tres meses, y utilizar herramientas como el multifactor de autenticación cuando esté disponible.
Estaremos llevando a cabo tres presentaciones acerca de seguridad cibernética para los padres pronto. Los temas a tratar serán los mismos para cada presentación. Por favor vea este volante para información acerca de fechas, horarios y lugares, si a usted le gustaría asistir a uno de éstos eventos. Para aquellos que no puedan asistir, estaremos publicando un video de la presentación en un futuro cercano.
Gracias.
-
풀러턴 학부모님과 보호자님께,
최근 시소 메시징(SeeSaw Messaging) 사건의 후속 정보입니다.
시소(SeeSaw)는 메시징 앱을 다시 열었습니다. 따라서 자녀의 담임 선생님과 소통하는 데에 시소 메시징 앱을 사용하실 수 있습니다.
시소에 따르면 시소는 이번에 ‘나쁜 배우들"로 알려진 사람들에 의해 사이버 공격을 당했습니다. 이들은 나쁜 의도를 지니고 온라인에 공개적으로 게시된 사용자 계정 정보를 구매하거나 훔쳐서 “크리덴셜 스터핑"이라는 사이버 공격을 했습니다. 이 사건은 사용자가 충분한 데이터 보안 조치가 없는 웹사이트에 자신의 계정 정보를 입력할 때 발생할 수 있습니다. “나쁜 배우들"은 로그인이 성공할 때까지 여러 사이트에 암호와 사용자 이름을 테스트하여 정보를 재사용합니다.
여러 온라인 계정에 동일한 사용자 이름과 암호를 사용하게 되면 사용자가 이러한 유형의 공격에 더욱 취약해집니다. 한 계정이 해킹되었을 때, 다른 사이트에서도 사용자 이름과 암호가 동일하다면 다른 계정에도 쉽게 접근이 가능합니다. 예를 들어 MyFitnessPal, LinkedIn, and ParkMobile가 모두 해킹을 당했고, 만약 이 사이트에서 사용한 사용자 이름과 암호를 다른 사이트에서도 동일하게 사용했다면 다른 사이트에 있는 계정도 손상될 수 있습니다.
이 사이버 공격으로 인하여 풀러턴 교육구 몇 명의 학부모님 시소 계정이 손상되었습니다. 그래서 시소는 계정이 손상된 모든 사용자에게 암호 재설정 링크가 포함된 이메일을 보냈습니다. 시소의 최고 경영자는 이 사건과 관련하여 다음의 메시지this message를 게시했습니다,
귀하의 온라인 사용자 계정이 데이터 침해로 손상되었는지 확인하기 위해 https://haveibeenpwned.com을 방문하십시오. 결과에 상관없이 자신이 접속하는 각 사이트에 다른 비밀번호를 사용하는 것은 물론, 귀하의 계정 비밀번호를 3개월마다 재설정하는 것을 강력히 추천합니다. 그리고 가능한 경우, 다중 인증과 같은 방법을 사용하십시오.
우리는 가까운 미래에 부모님을 위해 “사이버 보안의 밤”을 주최합니다. 세 번의 프레젠테이션에서 다루는 주제는 모두 동일합니다. 이러한 이벤트 중 하나에 참석하시려면 이 전단지this flyer를 참조하여 날짜, 시간 및 위치에 대한 정보를 확인하십시오. 참석하지 못한 분들을 위해 가까운 시일 내에 프레젠테이션 내용을 영상으로 올릴 예정입니다.
감사합니다.
