ProctorU afslørede en større databehandling, som måske har lækket adgangskoder fra over 440.000 mennesker
Som svar på et australsk studentmagasin ved navn Honi Soit meddelte ProctorU på Twitter, at det har lidt et dataovertrædelse. Senere udstedte leverandøren af proctoring-løsninger til online-eksamener en officiel erklæring, der kun var marginalt længere og mere detaljeret end tweeten.
Erklæringen sagde, at den 27. juli optrådte en fil, der indeholdt omkring 444 tusind poster stjålet fra ProctorU på et hackingforum. Den eksponerede database indeholdt oplysninger relateret til konti oprettet før marts 2015 og inkluderede ingen økonomiske detaljer, personnummer eller ID'er. Da meddelelsen kom ud, havde ProctorU allerede identificeret indgangspunktet og havde sparket de ubudne gæster ud. Der blev truffet foranstaltninger for at forbedre platformens sikkerhed, og en undersøgelse var i gang for at afgøre, hvad der skete nøjagtigt.
ProctorUs meddelelse får det til at lyde som om bruddet ikke er en stor ting. Der er tegn på, at dette ikke er tilfældet.
Detaljerne er stadig uklare
ProctorU ser ikke ud til at have lagt alt for stor indsats i at afsløre angrebet. Meddelelsen siger intet om, hvordan de indtrængende kom ind, og selv om online-proctoring-platformen sagde, at der ikke blev udsat nogen økonomiske data, forklarede den ikke, hvilken slags information der lækkede nøjagtigt.
I henhold til skærmbilleder af forumindlægget, der annoncerede databasen, indeholdt posterne navne, e-mail-adresser, fysiske adresser, telefonnumre, tilknyttede organisationer og andre data. Der var også adgangskoder i databasen, men det er endnu ikke klart, hvor godt de var beskyttet. Bleeping Computer siger, at legitimationsoplysningerne blev hashet, selvom hashingsalgoritmen forbliver ukendt. Honi Soit på den anden side hævder, at login-dataene er "ukrypteret." I en ideel verden vil ProtctorU gribe ind og afsløre, hvordan det beskytter brugernes adgangskoder. Desværre viser ProctorUs modvilje mod at tale om overtrædelsen, at vi ikke lever i en ideel verden.
Skinnende jægere strejker igen
Dataene blev uploadet af en cyberkriminalitet kendt som Shiny Hunters. Skinnende jægere fik berygtethed tidligere i år, da de begyndte at sælge enorme mængder information stjålet fra en lang række onlinetjenester.
ProctorU-data blev først sendt på de underjordiske fora som en del af en stor batch af stjålne databaser, og Shiny Hunters ønskede oprindeligt at tjene penge på dem. Senere lækkede de imidlertid gratis, og det kan nu downloades af alle med internetforbindelse.
Mennesker, der brugte ProctorU inden marts 2015, bør bestemt huske dette, og i betragtning af manglen på detaljer omkring krænkelsen kunne selv brugere med nyere konti gøre det værre end at være lidt mere forsigtig.
