ProctorU ha rivelato una grave violazione dei dati che potrebbe aver fatto trapelare le password di oltre 440.000 persone
In risposta a una rivista studentesca australiana di nome Honi Soit, ProctorU ha annunciato su Twitter di aver subito una violazione dei dati. Successivamente, il fornitore di soluzioni di proctoring per esami online ha rilasciato una dichiarazione ufficiale che era solo marginalmente più lunga e dettagliata del tweet.
La dichiarazione afferma che il 27 luglio un file contenente circa 444mila record rubati a ProctorU è apparso su un forum di hacking. Il database esposto conteneva informazioni relative agli account creati prima di marzo 2015 e non includeva dettagli finanziari, numeri di previdenza sociale o ID. Quando è uscito l'annuncio, ProctorU aveva già identificato il punto di ingresso e aveva cacciato gli intrusi. Sono state prese misure per migliorare la sicurezza della piattaforma ed era in corso un'indagine per determinare cosa fosse successo esattamente.
L'avviso di ProctorU fa sembrare che la violazione non sia un grosso problema. Ci sono prove che suggeriscono che non è proprio così.
I dettagli non sono ancora chiari
ProctorU non sembra aver fatto troppi sforzi per rivelare l'attacco. L'annuncio non dice nulla su come sono entrati gli intrusi e, sebbene la piattaforma di proctoring online abbia affermato che non sono stati esposti dati finanziari, non ha spiegato che tipo di informazioni siano state trapelate esattamente.
Secondo gli screenshot del post del forum che pubblicizzava il database, i record includevano nomi, indirizzi e-mail, indirizzi fisici, numeri di telefono, organizzazioni affiliate e altri dati. C'erano anche password nel database, ma non è ancora chiaro quanto fossero protette. Bleeping Computer dice che le credenziali sono state sottoposte ad hashing, sebbene l'algoritmo di hashing rimanga sconosciuto. Honi Soit, d'altra parte, afferma che i dati di accesso sono "non crittografati". In un mondo ideale, ProtctorU interverrà e rivelerà come protegge le password degli utenti. Sfortunatamente, la riluttanza di ProctorU a parlare della violazione mostra che non viviamo in un mondo ideale.
Shiny Hunters colpisce ancora
I dati sono stati caricati da un cybercriminale noto come Shiny Hunters. Shiny Hunters ha acquisito notorietà all'inizio di quest'anno quando hanno iniziato a vendere enormi volumi di informazioni rubate da un'ampia varietà di servizi online.
I dati di ProctorU sono stati pubblicati per la prima volta sui forum clandestini come parte di un grande lotto di database rubati e Shiny Hunters inizialmente voleva monetizzarli. Successivamente, tuttavia, l'hanno trapelato gratuitamente e ora può essere scaricato da chiunque disponga di una connessione Internet.
Le persone che hanno utilizzato ProctorU prima di marzo 2015, dovrebbero assolutamente tenerlo a mente e, data la mancanza di dettagli sulla violazione, anche gli utenti con account più recenti potrebbero fare di peggio che stare un po 'più attenti.
