Unacademy ha subito una grave violazione dei dati: 22 milioni di dischi sono venduti sul Dark Web

Unacademy, una piattaforma di apprendimento online con base in India, supportata da Facebook, ha subito una grave violazione dei dati, e per questo motivo alcuni criminali informatici stanno ora facendo soldi. Lo sappiamo perché i ricercatori di Cyble, una società di sicurezza informatica, hanno recentemente notato un annuncio su un mercato sotterraneo che vende un database che, secondo la descrizione, contiene 20 milioni di account Unacademy. Per aggiungerlo al servizio di monitoraggio delle violazioni di AmIBreached.com, gli esperti di Cyble hanno acquisito il database e si sono resi conto che in realtà contiene poco meno di 22 milioni di record. Ciò che è stato più sorprendente, tuttavia, è stato il prezzo - solo $ 2.000.

Le password con hash sicuro riducono il prezzo

L'ampia disponibilità di informazioni rubate significa che tali database sono generalmente piuttosto economici. In questo caso, tuttavia, un singolo dollaro ti porta poco meno di 11 mila conti, il che è un prezzo sorprendentemente basso. C'è una buona ragione per questo, però.

Cyble ha condiviso il database con i giornalisti di Bleeping Computer che hanno confermato che le password archiviate nel dump sono state sottoposte a hash con SHA256, un potente algoritmo di hashing. Trasformare gli hash in password in chiaro sarà molto difficile, e probabilmente richiederà tempo perché i truffatori saranno riluttanti a investire. Inoltre, Hemesh Singh, CTO di Unacademy, ha dichiarato a Bleeping Computer che la piattaforma ha "un sistema di accesso basato su OTP" che dovrebbe proteggere ulteriormente gli utenti interessati.

A causa dell'abbondanza di cautela, agli utenti di Unacademy viene comunque consigliato di cambiare le password, ma è corretto affermare che il database attualmente in vendita sul Web oscuro non presenta alcuna minaccia immediata di acquisizione dell'account. Ciò non significa che la violazione sia insignificante, però.

Gli hacker possono sfruttare i dati di Unacademy in diversi modi

Oltre agli hash SHA256, ognuno dei record contiene nome e cognome dell'utente, nome utente, indirizzo e-mail, data dell'ultimo accesso e data di creazione dell'account. In altre parole, gli hacker che hanno $ 2.000 di riserva possono comunque accedere a molte informazioni utilizzabili. I dati esposti possono essere il fondamento di attacchi di spear phishing attentamente elaborati, che, date le posizioni detenute da alcune persone colpite, potrebbero avere gravi conseguenze.

Secondo Cyble, molti utenti esposti alla violazione di Unacademy avevano usato le loro e-mail aziendali durante la registrazione. Alcuni di loro lavorano per importanti aziende tecnologiche come Facebook, Google, Infosys, Cognizant e Wipro. Se le loro abilità di ingegneria sociale sono abbastanza buone, gli hacker possono potenzialmente indurre le vittime a condividere informazioni che possono rappresentare un'opportunità per compromettere la rete di una grande azienda.

Ovviamente, a questo punto, questa è solo un'ipotesi e, nel complesso, è difficile stimare quanto possano essere grandi gli effetti della violazione, soprattutto date le incognite che la circondano.

Ci sono alcuni punti interrogativi che circondano la violazione di Unacademy

Secondo Hemesh Singh, la violazione ha interessato "circa 11 milioni di studenti", ma come abbiamo già detto, il numero di record nel database è quasi il doppio. Sfortunatamente, Singh non ha risposto alle domande di follow-up di Bleeping Computer sulla discrepanza. Non ha nemmeno commentato le affermazioni degli hacker.

Secondo la dichiarazione di Singh, durante la violazione sono state esposte solo "informazioni di base", ma i presunti responsabili hanno dichiarato a Cyble che i 22 milioni di record degli utenti sono solo una parte dei dati rubati. Dicono di essersi sbarazzati dell '"intero database" di Unacademy, anche se è ovviamente difficile dire quanto siano credibili le loro affermazioni.

Unacademy ha avviato un'indagine che si spera possa confermare o smentire queste affermazioni e speriamo che i risultati vengano divulgati pubblicamente. Nel frattempo, gli utenti di Unacademy devono essere consapevoli dei pericoli associati all'incidente e devono agire di conseguenza.