A ProctorU jelentős adatsértést tett közzé, amely több mint 440 000 ember jelszavainak kiszivárgását eredményezte

A Honi Soit nevű ausztrál hallgatói magazinnak válaszul a ProctorU a Twitter-en bejelentette , hogy adat megsértését szenvedett. Később az online vizsgaprokurzor megoldások szolgáltatója kiadott egy hivatalos nyilatkozatot, amely csak kissé hosszabb és részletesebb, mint a tweet.

A nyilatkozat szerint július 27-én egy körülbelül 444 ezer rekordot tartalmazó fájl, amely a ProctorU-tól ellopták, jelenik meg egy hackelési fórumon. A feltárt adatbázis a 2015. március előtt létrehozott számlákkal kapcsolatos információkat tartalmazott, és nem tartalmazott pénzügyi részleteket, társadalombiztosítási számokat vagy személyazonosító adatokat. A bejelentés megjelenésekor a ProctorU már azonosította a belépési pontot és kiszabadította a betolakodókat. Intézkedéseket tettek a platform biztonságának javítása érdekében, és nyomozás zajlott annak meghatározása érdekében, hogy mi történt pontosan.

A ProctorU közleménye szerint hangzik úgy, hogy a jogsértés nem nagy ügy. Bizonyítékok arra utalnak, hogy nem egészen ez a helyzet.

A részletek továbbra sem tisztázottak

A ProctorU nem tűnik túl sok erőfeszítést a támadás nyilvánosságra hozatalához. A bejelentés nem mond semmit a betolakodók bejutásáról, és bár az online proctoring platform azt állította, hogy pénzügyi adatok nem kerültek nyilvánosságra, nem magyarázta el, hogy milyen információk szivárogtak pontosan.

Az adatbázist hirdető fórumbejegyzés képernyőképei szerint a nyilvántartások neveket, e-mail címeket, fizikai címeket, telefonszámokat, kapcsolt szervezeteket és egyéb adatokat tartalmaztak. Az adatbázisban is voltak jelszavak, de még nem világos, mennyire voltak védettek. A Bleeping Computer azt mondja, hogy a hitelesítő adatokat kivonatolták, bár a kivonási algoritmus ismeretlen. Honi Soit viszont azt állítja, hogy a bejelentkezési adatok "titkosítatlanok". Egy ideális világban a ProtctorU beavatkozik, és felfedi, hogyan védi a felhasználók jelszavait. Sajnos a ProctorU vonakodása beszélni a jogsértésről azt mutatja, hogy nem az ideális világban élünk.

A Shiny Hunters újra sztrájkol

Az adatokat egy Shiny Hunters néven ismert számítógépes bűnöző töltötte fel. A Shiny Hunters ez év elején vált hírhedtté, amikor óriási mennyiségű információt kezdtek el értékesíteni, amelyet sokféle online szolgáltatásból loptak el.

A ProctorU adatait először a földalatti fórumokon tettek közzé egy ellopott adatbázisok nagy részének részeként, és a Shiny Hunters kezdetben bevételszerzésre akart lenni. Később azonban ingyen kiszivárogtatták, és bárki letöltheti internetes kapcsolattal.

Azoknak az embereknek, akik 2015. március előtt használtak a ProctorU-t, ezt mindenképpen figyelembe kell venni, és mivel a jogsértést körülvevő részletek hiányoznak, még az újabb fiókkal rendelkező felhasználók is rosszabbat tehetnek, mint kissé óvatosabbak.