Unacademy sufrió una importante violación de datos: 22 millones de registros se venden en la Dark Web
Unacademy, una plataforma de aprendizaje en línea con sede en India y respaldada por Facebook, ha sufrido una grave violación de datos, y debido a esto, algunos ciberdelincuentes ahora están ganando dinero. Sabemos esto porque los investigadores de Cyble, una empresa de ciberseguridad, recientemente notaron un anuncio en un mercado subterráneo que vende una base de datos que, según la descripción, contiene 20 millones de cuentas de Unacademy. Para agregarlo a su servicio de monitoreo de infracciones AmIBreached.com, los expertos de Cyble adquirieron la base de datos y se dieron cuenta de que en realidad contiene un poco menos de 22 millones de registros. Sin embargo, lo que fue más sorprendente fue el precio: solo $ 2,000.
Table of Contents
Las contraseñas con hash seguro reducen el precio
La amplia disponibilidad de información robada significa que tales bases de datos suelen ser bastante baratas. En este caso, sin embargo, un solo dólar le da poco menos de 11 mil cuentas, que es un precio sorprendentemente bajo. Sin embargo, hay una buena razón para esto.
Cyble compartió la base de datos con reporteros de Bleeping Computer que confirmaron que las contraseñas almacenadas en el volcado se han cifrado con SHA256, un algoritmo de cifrado fuerte. Convertir los hashes en contraseñas de texto sin formato va a ser muy difícil y probablemente requerirá tiempo para que los delincuentes sean reacios a invertir. Además, Hemesh Singh, CTO de Unacademy, le dijo a Bleeping Computer que la plataforma tiene "un sistema de inicio de sesión basado en OTP" que se supone que protege aún más a los usuarios afectados.
Por precaución, se recomienda a los usuarios de Unacademy que cambien sus contraseñas, pero es justo decir que la base de datos actualmente a la venta en la web oscura no presenta ninguna amenaza inmediata de adquisición de cuenta. Sin embargo, esto no significa que la violación sea insignificante.
Los hackers pueden explotar los datos de Unacademy de diferentes maneras.
Además de los hashes SHA256, todos y cada uno de los registros contienen los nombres y apellidos del usuario, nombre de usuario, dirección de correo electrónico, última fecha de inicio de sesión y fecha de creación de la cuenta. En otras palabras, los hackers que tienen $ 2,000 de sobra aún pueden obtener acceso a mucha información utilizable. Los datos expuestos pueden ser la base de ataques de spear phishing cuidadosamente diseñados, que, dadas las posiciones que tienen algunas de las personas afectadas, podrían tener graves consecuencias.
Según Cyble, muchos usuarios expuestos por la violación de Unacademy habían usado sus correos electrónicos corporativos durante el registro. Algunos de ellos trabajan para grandes empresas tecnológicas como Facebook, Google, Infosys, Cognizant y Wipro. Si sus habilidades de ingeniería social son lo suficientemente buenas, los piratas informáticos pueden potencialmente engañar a las víctimas para que compartan información que puede presentar una oportunidad para comprometer la red de una empresa importante.
Obviamente, en este punto, esto es solo una hipótesis, y en general, es difícil estimar qué tan grandes podrían ser los efectos de la brecha, especialmente dadas las incógnitas que la rodean.
Hay algunos signos de interrogación que rodean la violación de Unacademy
Según Hemesh Singh, la violación afectó a "alrededor de 11 millones de estudiantes", pero como ya mencionamos, la cantidad de registros en la base de datos es casi el doble. Desafortunadamente, Singh no respondió las preguntas de seguimiento de Bleeping Computer sobre la discrepancia. Tampoco hizo comentarios sobre las afirmaciones de los hackers.
Según la declaración de Singh, solo se expuso "información básica" durante la violación, pero los presuntos autores le dijeron a Cyble que los 22 millones de registros de usuarios son solo una parte de los datos robados. Dicen que se han escapado con la "base de datos completa" de Unacademy, aunque obviamente es difícil decir cuán creíbles son sus afirmaciones.
Unacademy ha comenzado una investigación que con suerte confirmará o negará estas afirmaciones, y esperamos que los hallazgos se divulguen públicamente. Mientras tanto, los usuarios de Unacademy deben ser conscientes de los peligros asociados con el incidente y deben actuar en consecuencia.
