Unacademyが重大なデータ侵害に苦しんだ:2200万件のレコードがDark Webで販売された
UnacademyはFacebookが支援するインドを拠点とするオンライン学習プラットフォームであり、深刻なデータ侵害に見舞われており、そのため一部のサイバー犯罪者は現在金儲けをしています。サイバーセキュリティ企業であるCybleの研究者が最近、説明によると2000万のUnacademyアカウントが含まれているデータベースを販売する地下市場の広告に気付いたため、これを知っています。それをAmIBreached.com違反監視サービスに追加するために、Cybleの専門家はデータベースを取得し、実際には2200万弱のレコードが含まれていることに気付きました。しかし、さらに驚いたのは価格で、たったの$ 2,000でした。
Table of Contents
安全にハッシュされたパスワードは価格を下げます
盗まれた情報の幅広い可用性は、そのようなデータベースが通常かなり安価であることを意味します。ただし、この場合、1ドルでアカウントが11,000アカウントを少し下回るので、驚くほど低価格です。ただし、これには十分な理由があります。
Cybleは、ダンプに保存されているパスワードが強力なハッシュアルゴリズムであるSHA256でハッシュされていることを確認したBleeping Computerの記者とデータベースを共有しました。ハッシュをプレーンテキストのパスワードに変換することは非常に難しくなり、詐欺師が投資に消極的になるには時間がかかる可能性があります。さらに、UnacademyのCTOであるHemesh Singh氏は、影響を受けたユーザーをさらに保護することになっている「OTPベースのログインシステム」がプラットフォームにあるとBleeping Computerに語った。
Unacademyのユーザーは、十分な注意を払って、パスワードを変更することをお勧めしますが、ダークウェブで現在販売されているデータベースは、アカウントの乗っ取りの脅威を即座にもたらすものではないと言っても差し支えありません。ただし、これは違反が取るに足らないことを意味するものではありません。
ハッカーはUnacademyのデータをさまざまな方法で悪用できます
SHA256ハッシュに加えて、各レコードには、ユーザーの姓名、ユーザー名、電子メールアドレス、最終ログイン日、およびアカウント作成日が含まれています。言い換えれば、2,000ドルの余裕があるハッカーでも、使用可能な情報の多くにアクセスできます。公開されたデータは、巧妙に細工されたスピアフィッシング攻撃の基礎となる可能性があり、影響を受ける個人の一部の立場を考えると、深刻な結果をもたらす可能性があります。
サイブルによれば、アカデミーの違反にさらされた多くのユーザーが、登録時に会社の電子メールを使用していました。それらのいくつかは、Facebook、Google、Infosys、Cognizant、Wiproなどの主要なテクノロジー企業で働いています。ソーシャルエンジニアリングのスキルが十分であれば、ハッカーは被害者をだまして情報を共有させ、大手企業のネットワークを危険にさらす可能性があります。
明らかに、この時点では、これは単なる仮説であり、全体として、特に周囲の未知数を考えると、侵害の影響がどれほど大きいかを推定することは困難です。
アカデミーの違反を取り巻くいくつかの疑問符があります
Hemesh Singhによれば、この違反は「約1100万人の学習者」に影響を与えましたが、すでに述べたように、データベース内のレコード数はほぼ2倍になっています。残念ながら、Singhは矛盾についてBleeping Computerのフォローアップ質問に回答しませんでした。彼はハッカーの主張についてもコメントしなかった。
Singhの声明によると、違反時には「基本情報」のみが公開されましたが、容疑者はCybleに2,200万のユーザーレコードは盗まれたデータの一部にすぎないと語っています。彼らはUnacademyの「データベース全体」を使い果たしたと言いますが、彼らの主張がどれほど信頼できるかを言うのは明らかに難しいです。
Unacademyは、これらの主張を確認または否定する調査を開始しました。調査結果が公表されることを期待しています。一方、Unacademyのユーザーは、インシデントに関連する危険を認識し、それに応じて行動する必要があります。