Unacademy blev udsat for en større dataovertrædelse: 22 millioner poster sælges på det mørke web

Unacademy Data Breach

Unacademy, en Facebook-støttet, Indien-baseret online læringsplatform, har lidt et alvorligt dataovertrædelse, og på grund af dette tjener nogle cyberkriminelle nu penge. Vi ved dette, fordi forskere fra Cyble, et cybersikkerhedsfirma, for nylig har bemærket en annonce på en underjordisk markedsplads, der sælger en database, der ifølge beskrivelsen indeholder 20 millioner Unacademy-konti. For at føje den til deres AmIBreached.com- overvågningstjeneste for overtrædelse, erhvervede Cyble 's eksperter databasen og indså, at den faktisk indeholder lidt under 22 millioner poster. Hvad der dog var mere overraskende, var prisen - kun 2.000 dollars.

Sikker hashede adgangskoder bringer prisen ned

Den store tilgængelighed af stjålne oplysninger betyder, at sådanne databaser normalt er ret billige. I dette tilfælde giver en enkelt dollar dig imidlertid lige under 11 tusind konti, hvilket er en forbavsende lav pris. Der er dog en god grund til dette.

Cyble delte databasen med journalister fra Bleeping Computer, der bekræftede, at de adgangskoder, der er gemt i dumpen, er blevet hashet med SHA256 - en stærk hash-algoritme. Det bliver meget vanskeligt at omdanne hasherne til almindelige adgangskoder, og det vil sandsynligvis kræve tid, at skurkerne vil være tilbageholdende med at investere. Hvad mere er, Hemesh Singh, Unacademys CTO, fortalte Bleeping Computer, at platformen har "et OTP-baseret login-system", der skal beskytte de berørte brugere yderligere.

Ud af en overflod af forsigtighed rådes Unacademy-brugere stadig om at ændre deres adgangskoder, men det er rimeligt at sige, at den database, der i øjeblikket er til salg på det mørke web, ikke udgør nogen øjeblikkelig trussel om overtagelse af konti. Dette betyder dog ikke, at overtrædelsen er ubetydelig.

Hackere kan udnytte Unacademy-dataene på en række forskellige måder

Ud over SHA256-hasherne indeholder hver og en af posterne brugerens for- og efternavne, brugernavn, e-mail-adresse, sidste login-dato og dato for oprettelse af konto. Med andre ord kan hackere, der har $ 2.000 til rådighed, stadig få adgang til masser af brugbar information. De udsatte data kan være grundlaget for omhyggeligt udformede spyd phishing-angreb, som i betragtning af de positioner nogle af de berørte personer har, kan have alvorlige konsekvenser.

Ifølge Cyble havde masser af brugere, der blev udsat for Unacademy-bruddet, brugt deres virksomheds-e-mails under registreringen. Nogle af dem arbejder for store tech-virksomheder som Facebook, Google, Infosys, Cognizant og Wipro. Hvis deres socialtekniske færdigheder er gode nok, kan hackere potentielt narre ofrene til at dele information, der kan give en mulighed for at gå på kompromis med et større virksomheds netværk.

Det er klart, på dette tidspunkt er dette bare en hypotese, og i det store og hele er det vanskeligt at estimere, hvor store virkningerne af overtrædelsen kunne være, især i betragtning af de ukendte, der omgiver det.

Der er et par spørgsmålstegn omkring bruddet på Unacademy

Ifølge Hemesh Singh påvirkede overtrædelsen "omkring 11 millioner elever", men som vi allerede nævnte, er antallet af poster i databasen næsten dobbelt så meget. Desværre besvarede Singh ikke Bleeping Computers opfølgningsspørgsmål om uoverensstemmelsen. Han kommenterede heller ikke hackernes påstande.

Ifølge Singhs erklæring blev kun "grundlæggende oplysninger" udsat for overtrædelsen, men de påståede gerningsmænd fortalte Cyble, at de 22 millioner brugerregistre kun er en del af de stjålne data. De siger, at de er kommet godt af med Unacademys "hele databasen", skønt det naturligvis er vanskeligt at sige, hvor troværdige deres påstande er.

Unacademy har startet en undersøgelse, der forhåbentlig vil bekræfte eller benægte disse påstande, og vi håber, at resultaterne vil blive offentliggjort. I mellemtiden skal Unacademy-brugere være opmærksomme på farerne forbundet med hændelsen og skal handle i overensstemmelse hermed.

May 8, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.