Ataque ao sistema ÉduConnect expõe nomes, turmas e outras informações de estudantes
O Ministério da Educação informou que voltou a ser alvo de uma invasão digital. Desta vez, o vazamento atingiu dados de alunos. Ainda não há um número fechado de pessoas afetadas, mas já se sabe que o incidente expôs nomes, sobrenomes, escola frequentada e turma do estudante.
Em comunicado, a pasta confirmou que foi vítima de mais uma intrusão. No episódio revelado em março, as informações comprometidas eram de servidores; agora, o foco do vazamento são os registros de estudantes. Até o momento, o ministério não detalhou quantos alunos foram alcançados, mas já identificou os tipos de dados envolvidos: prenomes, sobrenomes, identificador ÉduConnect, estabelecimento de ensino, turma, endereço de e-mail - quando informado pelo aluno - e código de ativação, no caso de contas que ainda não tinham sido ativadas pelo estudante na ocasião do incidente.
A origem do problema foi uma imitação da identidade de uma conta de um servidor autorizado, ocorrida no fim de 2025, que abriu caminho para que os invasores acessassem o serviço de administração das contas dos alunos, integrado ao ÉduConnect, a plataforma online da educação nacional. O ministério também aponta a existência de uma falha de segurança que pôde ser explorada antes de ser corrigida. Essa vulnerabilidade foi identificada no fim de dezembro.
Segundo os primeiros levantamentos, os hackers conseguiram baixar dados de alunos que nem sequer pertencem à escola inicialmente visada. Isso amplia o alcance do caso e reforça a possibilidade de exposição de informações além do alvo principal da invasão.
Quais contas não foram afetadas?
Como ainda não há uma contagem definitiva dos cadastros atingidos, o tamanho real do ataque segue em apuração. Mesmo assim, o Ministério da Educação afirma que “as contas do ÉduConnect já ativadas pelos alunos e por seus responsáveis no momento da agressão não foram comprometidas e podem continuar sendo usadas com segurança.”
As contas que ainda estavam desativadas quando a invasão ocorreu, por outro lado, podem ter sido alcançadas. Por esse motivo, a pasta já fez a redefinição desses acessos.
Medidas emergenciais também foram adotadas, incluindo o bloqueio do acesso ao serviço atingido pelo ataque. Além disso, o Ministério da Educação informou que já comunicou a Anssi e a CNIL, enquanto o registro formal de uma denúncia segue em andamento.
Para famílias e estudantes, o principal cuidado agora é acompanhar eventuais comunicados da escola e evitar reutilizar senhas em outros serviços. Mesmo quando o conteúdo vazado não inclui dados financeiros, informações como nome, escola e turma podem ser usadas em tentativas de fraude, engenharia social e mensagens falsas que se passam por órgãos oficiais.
Se houver qualquer aviso da instituição, o ideal é verificar os canais oficiais antes de clicar em links ou fornecer novos dados. Em situações como essa, a atenção redobrada ajuda a reduzir o risco de golpes derivados do vazamento.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário