ProctorUは、440,000人を超えるユーザーのパスワードを漏えいした可能性のある重大なデータ侵害を開示しました

Honi Soitという名前のオーストラリアの学生向け雑誌に応えて、ProctorUはTwitterでデータ侵害が発生したことを発表しました 。その後、オンライン試験のための試験監督ソリューションのプロバイダが発行したわずかに長かったし、より多くのつぶやきより詳細な公式声明を。

声明によると、7月27日、ハッカーフォーラムにProctorUから盗まれた約444,000件のレコードを含むファイルが現れました。公開されたデータベースには、2015年3月より前に作成されたアカウントに関連する情報が含まれており、財務の詳細、社会保障番号、IDは含まれていませんでした。アナウンスが発表されるときまでに、ProctorUはすでに侵入ポイントを特定しており、侵入者を追い出していました。プラットフォームのセキュリティを向上させるための対策が講じられ、何が起こったのかを正確に特定するための調査が行われていました。

ProctorUの通知により、違反は大した問題ではないように思われます。これは事実ではないことを示唆する証拠があります。

詳細はまだ不明です

ProctorUは、攻撃の開示にあまり力を入れていないようです。発表は侵入者がどのように侵入したかについては何も述べておらず、オンラインの検閲プラットフォームは財務データが公開されていないと述べたが、どのような情報が漏洩したかを正確に説明しなかった。

データベースを宣伝したフォーラム投稿のスクリーンショットによると、レコードには名前、メールアドレス、住所、電話番号、関連組織、その他のデータが含まれていました。データベースにもパスワードがありましたが、それらがどの程度保護されているかはまだ明らかではありません。 Bleeping Computerによると、ハッシュアルゴリズムは不明なままですが、資格情報はハッシュ化されています。一方、 Honi Soitは、ログインデータは「暗号化されていない」と主張しています。理想的な世界では、ProtctorUが介入して、ユーザーのパスワードを保護する方法を明らかにします。残念ながら、違反について話すのを嫌がるProctorUは、私たちが理想的な世界に住んでいないことを示しています。

シャイニーハンターが再びストライキ

データは、Shiny Huntersとして知られるサイバー犯罪者によってアップロードされました。シャイニーハンターズは、今年初めにさまざまなオンラインサービスから盗んだ大量の情報の販売を始め、悪評を博しました。

ProctorUデータは、盗まれたデータベースの大規模なバッチの一部として地下のフォーラムに最初に投稿され、Shiny Huntersは当初、それを収益化したいと考えていました。しかし、その後、彼らはそれを無料で漏らし、インターネットに接続している人なら誰でもダウンロードできるようになりました。

2015年3月より前にProctorUを使用していた人は、このことを心に留めておく必要があります。また、違反に関する詳細が不足しているため、新しいアカウントを持つユーザーでさえ、少し注意するより悪い結果になる可能性があります。