Η ProctorU αποκάλυψε μια σημαντική παραβίαση δεδομένων που ενδέχεται να έχει διαρρεύσει τους κωδικούς πρόσβασης περισσότερων από 440.000 ατόμων

Σε απάντηση σε ένα αυστραλιανό φοιτητικό περιοδικό με το όνομα Honi Soit, το ProctorU ανακοίνωσε στο Twitter ότι υπέστη παραβίαση δεδομένων. Αργότερα, ο πάροχος λύσεων procting για διαδικτυακές εξετάσεις εξέδωσε επίσημη δήλωση που ήταν μόνο οριακά μεγαλύτερη και πιο λεπτομερής από το tweet.

Η δήλωση ανέφερε ότι στις 27 Ιουλίου, ένα αρχείο που περιείχε περίπου 444 χιλιάδες αρχεία που είχαν κλαπεί από το ProctorU εμφανίστηκε σε ένα φόρουμ εισβολής. Η εκτεθειμένη βάση δεδομένων περιείχε πληροφορίες σχετικά με λογαριασμούς που δημιουργήθηκαν πριν από τον Μάρτιο του 2015 και δεν περιελάμβανε οικονομικά στοιχεία, αριθμούς κοινωνικής ασφάλισης ή αναγνωριστικά. Μέχρι τη στιγμή που κυκλοφόρησε η ανακοίνωση, το ProctorU είχε ήδη προσδιορίσει το σημείο εισόδου και είχε διώξει τους εισβολείς. Λήφθηκαν μέτρα για τη βελτίωση της ασφάλειας της πλατφόρμας και διεξήχθη έρευνα για να καθοριστεί τι συνέβη ακριβώς.

Η ειδοποίηση του ProctorU φαίνεται ότι η παραβίαση δεν είναι μεγάλη υπόθεση. Υπάρχουν στοιχεία που δείχνουν ότι αυτό δεν ισχύει.

Οι λεπτομέρειες εξακολουθούν να είναι ασαφείς

Το ProctorU δεν φαίνεται να έχει καταβάλει μεγάλη προσπάθεια για να αποκαλύψει την επίθεση. Η ανακοίνωση δεν λέει τίποτα για το πώς μπήκαν οι εισβολείς και παρόλο που η διαδικτυακή πλατφόρμα procting είπε ότι δεν εκτέθηκαν οικονομικά δεδομένα, δεν εξήγησε τι είδους πληροφορίες διαρρέουν ακριβώς.

Σύμφωνα με στιγμιότυπα οθόνης της δημοσίευσης φόρουμ που διαφήμισαν τη βάση δεδομένων, τα αρχεία περιελάμβαναν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνου, συνδεδεμένους οργανισμούς και άλλα δεδομένα. Υπήρχαν επίσης κωδικοί πρόσβασης στη βάση δεδομένων, αλλά δεν είναι ακόμη σαφές πόσο καλά προστατεύτηκαν. Ο Bleeping Computer λέει ότι τα διαπιστευτήρια κατακερματισμένα, αν και ο αλγόριθμος κατακερματισμού παραμένει άγνωστος. Ο Honi Soit, από την άλλη πλευρά, ισχυρίζεται ότι τα δεδομένα σύνδεσης είναι "μη κρυπτογραφημένα". Σε έναν ιδανικό κόσμο, το ProtctorU θα παρέμβει και θα αποκαλύψει πώς προστατεύει τους κωδικούς πρόσβασης των χρηστών. Δυστυχώς, η απροθυμία του ProctorU να μιλήσει για την παραβίαση δείχνει ότι δεν ζούμε σε έναν ιδανικό κόσμο.

Οι Shiny Hunters χτυπούν ξανά

Τα δεδομένα μεταφορτώθηκαν από έναν εγκληματία στον κυβερνοχώρο γνωστό ως Shiny Hunters. Οι Shiny Hunters απέκτησαν φήμη στις αρχές του έτους όταν άρχισαν να πωλούν τεράστιους όγκους πληροφοριών που έχουν κλαπεί από μια μεγάλη ποικιλία διαδικτυακών υπηρεσιών.

Τα δεδομένα ProctorU δημοσιεύθηκαν για πρώτη φορά στα υπόγεια φόρουμ ως μέρος μιας μεγάλης παρτίδας κλεμμένων βάσεων δεδομένων και οι Shiny Hunters αρχικά ήθελαν να τα δημιουργήσουν έσοδα. Αργότερα, ωστόσο, το διέρρευσαν δωρεάν και τώρα μπορεί να το κατεβάσει από οποιονδήποτε έχει σύνδεση στο Διαδίκτυο.

Τα άτομα που χρησιμοποίησαν το ProctorU πριν από τον Μάρτιο του 2015, πρέπει να το λάβουν υπόψη αυτό και, δεδομένης της έλλειψης λεπτομερειών σχετικά με την παραβίαση, ακόμη και χρήστες με νεότερους λογαριασμούς θα μπορούσαν να κάνουν χειρότερα από ό, τι να είναι λίγο πιο προσεκτικοί.