ProctorU hat einen schwerwiegenden Datenverstoß bekannt gegeben, bei dem möglicherweise die Passwörter von über 440.000 Personen verloren gegangen sind

Als Antwort auf ein australisches Studentenmagazin namens Honi Soit gab ProctorU auf Twitter bekannt, dass es einen Datenverstoß erlitten hat. Später wird der Anbieter von proctoring Lösungen für Online - Prüfungen ausgestellt eine offizielle Erklärung, die nur geringfügig länger war und detaillierter als die tweet.

In der Erklärung heißt es, dass am 27. Juli in einem Hacking-Forum eine Datei mit rund 444.000 von ProctorU gestohlenen Datensätzen veröffentlicht wurde. Die exponierte Datenbank enthielt Informationen zu Konten, die vor März 2015 erstellt wurden, und enthielt keine finanziellen Details, Sozialversicherungsnummern oder IDs. Als die Ankündigung herauskam, hatte ProctorU bereits den Einstiegspunkt identifiziert und die Eindringlinge rausgeschmissen. Es wurden Maßnahmen ergriffen, um die Sicherheit der Plattform zu verbessern, und es wurde eine Untersuchung durchgeführt, um festzustellen, was genau passiert ist.

Die Benachrichtigung von ProctorU lässt den Eindruck entstehen, dass der Verstoß keine große Sache ist. Es gibt Hinweise darauf, dass dies nicht ganz der Fall ist.

Die Details sind noch unklar

ProctorU scheint nicht allzu viel Mühe darauf verwendet zu haben, den Angriff aufzudecken. Die Ankündigung sagt nichts darüber aus, wie die Eindringlinge hereingekommen sind, und obwohl die Online-Überwachungsplattform sagte, dass keine Finanzdaten offengelegt wurden, erklärte sie nicht, welche Art von Informationen genau durchgesickert sind.

Laut Screenshots des Forumsbeitrags, in dem die Datenbank beworben wurde, enthielten die Datensätze Namen, E-Mail-Adressen, physische Adressen, Telefonnummern, verbundene Organisationen und andere Daten. Es gab auch Passwörter in der Datenbank, aber es ist noch nicht klar, wie gut sie geschützt waren. Bleeping Computer sagt, dass die Anmeldeinformationen gehasht wurden, obwohl der Hashing-Algorithmus unbekannt bleibt. Honi Soit hingegen behauptet, die Anmeldedaten seien "unverschlüsselt". In einer idealen Welt wird ProtctorU eingreifen und zeigen, wie es die Passwörter der Benutzer schützt. Leider zeigt die Zurückhaltung von ProctorU, über den Verstoß zu sprechen, dass wir nicht in einer idealen Welt leben.

Shiny Hunters schlägt erneut zu

Die Daten wurden von einem Cyberkriminellen namens Shiny Hunters hochgeladen. Shiny Hunters erlangte Anfang dieses Jahres Bekanntheit, als sie anfingen, riesige Mengen an Informationen zu verkaufen, die aus einer Vielzahl von Online-Diensten gestohlen wurden.

Die ProctorU-Daten wurden zuerst als Teil einer großen Menge gestohlener Datenbanken in den Untergrundforen veröffentlicht, und Shiny Hunters wollte sie zunächst monetarisieren. Später haben sie es jedoch kostenlos durchgesickert und es kann jetzt von jedem mit einer Internetverbindung heruntergeladen werden.

Personen, die ProctorU vor März 2015 verwendet haben, sollten dies unbedingt berücksichtigen. Angesichts des Mangels an Details im Zusammenhang mit dem Verstoß könnten selbst Benutzer mit neueren Konten schlechter abschneiden als etwas vorsichtiger.