ProctorU a révélé une violation de données majeure qui pourrait avoir divulgué les mots de passe de plus de 440000 personnes

En réponse à un magazine étudiant australien du nom de Honi Soit, ProctorU a annoncé sur Twitter avoir subi une violation de données. Plus tard, le fournisseur de solutions de surveillance pour les examens en ligne a publié une déclaration officielle qui n'était que légèrement plus longue et plus détaillée que le tweet.

Le communiqué indique que le 27 juillet, un fichier contenant environ 444 000 enregistrements volés à ProctorU est apparu sur un forum de piratage. La base de données exposée contenait des informations relatives aux comptes créés avant mars 2015 et n'incluait aucun détail financier, numéro de sécurité sociale ou identifiant. Au moment où l'annonce a été publiée, ProctorU avait déjà identifié le point d'entrée et avait expulsé les intrus. Des mesures ont été prises pour améliorer la sécurité de la plateforme et une enquête est en cours pour déterminer ce qui s'est passé exactement.

L'avis de ProctorU donne l'impression que la violation n'est pas un gros problème. Il existe des preuves suggérant que ce n'est pas tout à fait le cas.

Les détails ne sont toujours pas clairs

ProctorU ne semble pas avoir mis trop d'efforts pour divulguer l'attaque. L'annonce ne dit rien sur la façon dont les intrus sont entrés, et bien que la plate-forme de surveillance en ligne ait déclaré qu'aucune donnée financière n'avait été exposée, elle n'expliquait pas exactement quel type d'informations avait été divulgué.

Selon les captures d'écran du message du forum qui annonçait la base de données, les enregistrements comprenaient des noms, des adresses e-mail, des adresses physiques, des numéros de téléphone, des organisations affiliées et d'autres données. Il y avait également des mots de passe dans la base de données, mais on ne sait pas encore dans quelle mesure ils étaient protégés. Bleeping Computer dit que les informations d'identification ont été hachées, bien que l'algorithme de hachage reste inconnu. Honi Soit, d'autre part, affirme que les données de connexion sont "non cryptées". Dans un monde idéal, ProtctorU interviendra et révélera comment il protège les mots de passe des utilisateurs. Malheureusement, la réticence de ProctorU à parler de la brèche montre que nous ne vivons pas dans un monde idéal.

Shiny Hunters frappe à nouveau

Les données ont été téléchargées par un cybercriminel connu sous le nom de Shiny Hunters. Shiny Hunters a gagné en notoriété plus tôt cette année quand ils ont commencé à vendre d' énormes volumes d'informations volées à une grande variété de services en ligne.

Les données ProctorU ont d'abord été publiées sur les forums clandestins dans le cadre d'un grand lot de bases de données volées, et Shiny Hunters a initialement voulu les monétiser. Plus tard, cependant, ils l'ont divulgué gratuitement et il peut maintenant être téléchargé par toute personne disposant d'une connexion Internet.

Les personnes qui ont utilisé ProctorU avant mars 2015 doivent absolument garder cela à l'esprit, et, étant donné le manque de détails sur la violation, même les utilisateurs avec des comptes plus récents pourraient faire pire que d'être un peu plus prudents.