Το Unacademy υπέφερε από μια σημαντική παραβίαση δεδομένων: Πωλούνται 22 εκατομμύρια εγγραφές στο Dark Web

Η Unacademy, μια διαδικτυακή πλατφόρμα μάθησης που υποστηρίζεται από το Facebook και βασίζεται στην Ινδία, υπέστη σοβαρή παραβίαση δεδομένων και εξαιτίας αυτού, ορισμένοι εγκληματίες στον κυβερνοχώρο κερδίζουν χρήματα. Αυτό το γνωρίζουμε επειδή ερευνητές από την Cyble, μια εταιρεία ασφάλειας στον κυβερνοχώρο, πρόσφατα παρατήρησαν μια διαφήμιση σε μια υπόγεια αγορά που πουλά μια βάση δεδομένων η οποία, σύμφωνα με την περιγραφή, περιέχει 20 εκατομμύρια λογαριασμούς Unacademy. Για να το προσθέσετε στο τους AmIBreached.com υπηρεσία παραβίαση παρακολούθησης, οι ειδικοί Cyble απέκτησε τη βάση δεδομένων και συνειδητοποίησα ότι περιέχει πραγματικά λίγο κάτω από 22 εκατομμύρια εγγραφές. Αυτό που ήταν πιο εκπληκτικό, ωστόσο, ήταν η τιμή - μόλις 2.000 $.

Οι ασφαλείς κωδικοποιημένοι κωδικοί πρόσβασης μειώνουν την τιμή

Η ευρεία διαθεσιμότητα κλεμμένων πληροφοριών σημαίνει ότι αυτές οι βάσεις δεδομένων είναι συνήθως αρκετά φθηνές. Σε αυτήν την περίπτωση, ωστόσο, ένα ενιαίο δολάριο σας παίρνει μόλις κάτω από 11 χιλιάδες λογαριασμούς, που είναι μια εκπληκτικά χαμηλή τιμή. Υπάρχει όμως ένας καλός λόγος για αυτό.

Η Cyble μοιράστηκε τη βάση δεδομένων με δημοσιογράφους από τον Bleeping Computer, οι οποίοι επιβεβαίωσαν ότι οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στο dump έχουν κατακερματιστεί με το SHA256 - έναν ισχυρό αλγόριθμο κατακερματισμού. Η μετατροπή των κατακερματισμών σε κωδικούς πρόσβασης απλού κειμένου θα είναι πολύ δύσκολη και πιθανότατα θα χρειαστεί χρόνος ώστε οι απατεώνες να είναι απρόθυμοι να επενδύσουν. Επιπλέον, ο Hemesh Singh, CTO της Unacademy, δήλωσε στον Bleeping Computer ότι η πλατφόρμα διαθέτει "σύστημα σύνδεσης με βάση OTP" που υποτίθεται ότι προστατεύει περαιτέρω τους επηρεαζόμενους χρήστες.

Λόγω της μεγάλης προσοχής, οι χρήστες του Unacademy εξακολουθούν να συμβουλεύονται να αλλάξουν τους κωδικούς πρόσβασής τους, αλλά είναι δίκαιο να πούμε ότι η βάση δεδομένων που προς το παρόν πωλείται στον σκοτεινό ιστό δεν παρουσιάζει άμεση απειλή ανάληψης λογαριασμού. Αυτό όμως δεν σημαίνει ότι η παραβίαση είναι ασήμαντη.

Οι χάκερ μπορούν να εκμεταλλευτούν τα δεδομένα του Unacademy με διάφορους τρόπους

Εκτός από τους κατακερματισμούς SHA256, κάθε μία από τις εγγραφές περιέχει το όνομα και το επώνυμο του χρήστη, το όνομα χρήστη, τη διεύθυνση email, την τελευταία ημερομηνία σύνδεσης και την ημερομηνία δημιουργίας λογαριασμού. Με άλλα λόγια, οι χάκερ που έχουν εφεδρικά 2.000 $ μπορούν ακόμη να αποκτήσουν πρόσβαση σε πολλές χρήσιμες πληροφορίες. Τα εκτεθειμένα δεδομένα μπορούν να αποτελέσουν το θεμέλιο των προσεκτικά επεξεργασμένων επιθέσεων ψαρέματος ψαρέματος, οι οποίες, δεδομένης της θέσης που κατέχουν ορισμένα από τα επηρεαζόμενα άτομα, θα μπορούσαν να έχουν σοβαρές συνέπειες.

Σύμφωνα με την Cyble, πολλοί χρήστες που εκτέθηκαν από την παραβίαση της Unacademy είχαν χρησιμοποιήσει τα εταιρικά τους email κατά την εγγραφή. Μερικά από αυτά λειτουργούν για μεγάλες εταιρείες τεχνολογίας όπως το Facebook, το Google, το Infosys, το Cognizant και το Wipro. Εάν οι δεξιότητες κοινωνικής μηχανικής τους είναι αρκετά καλές, οι χάκερ μπορούν ενδεχομένως να εξαπατήσουν τα θύματα να μοιραστούν πληροφορίες που μπορούν να παρουσιάσουν μια ευκαιρία για συμβιβασμό στο δίκτυο μιας μεγάλης εταιρείας.

Προφανώς, σε αυτό το σημείο, αυτό είναι απλώς μια υπόθεση, και στο σύνολό του, είναι δύσκολο να εκτιμηθεί πόσο μεγάλα είναι τα αποτελέσματα της παραβίασης, ειδικά δεδομένου του άγνωστου που την περιβάλλει.

Υπάρχουν μερικά ερωτηματικά γύρω από την παραβίαση του Unacademy

Σύμφωνα με τον Hemesh Singh, η παραβίαση επηρέασε "περίπου 11 εκατομμύρια μαθητές", αλλά όπως ήδη αναφέραμε, ο αριθμός των εγγραφών στη βάση δεδομένων βρίσκεται σχεδόν διπλάσιος από αυτόν. Δυστυχώς, ο Σινγκ δεν απάντησε στις ερωτήσεις παρακολούθησης του Bleeping Computer σχετικά με τη διαφορά. Δεν σχολίασε ούτε τους ισχυρισμούς των χάκερ.

Σύμφωνα με τη δήλωση του Σινγκ, μόνο «βασικές πληροφορίες» εκτέθηκαν κατά τη διάρκεια της παραβίασης, αλλά οι φερόμενοι δράστες δήλωσαν στη Cyble ότι τα 22 εκατομμύρια αρχεία χρηστών αποτελούν μόνο μέρος των κλεμμένων δεδομένων. Λένε ότι έχουν δημιουργήσει τη "ολόκληρη βάση δεδομένων" της Unacademy, αν και είναι προφανώς δύσκολο να πούμε πόσο αξιόπιστοι είναι οι ισχυρισμοί τους.

Η Unacademy ξεκίνησε μια έρευνα η οποία ελπίζουμε ότι θα επιβεβαιώσει ή θα αρνηθεί αυτούς τους ισχυρισμούς και ελπίζουμε ότι τα ευρήματα θα αποκαλυφθούν δημοσίως. Εν τω μεταξύ, οι χρήστες του Unacademy πρέπει να γνωρίζουν τους κινδύνους που σχετίζονται με το συμβάν και πρέπει να ενεργούν ανάλογα.