„ProctorU“ atskleidė esminį duomenų pažeidimą, dėl kurio galėjo nutekėti daugiau nei 440 000 žmonių slaptažodžiai

Atsakydamas į Australijos studentų žurnalą Honi Soit, ProctorU paskelbė „Twitter“, kad patyrė duomenų pažeidimą. Vėliau internetinių egzaminų provokacinių sprendimų teikėjas paskelbė oficialų pareiškimą, kuris buvo tik šiek tiek ilgesnis ir išsamesnis nei tviteryje.

Pareiškime teigiama, kad liepos 27 d. Įsilaužimų forume pasirodė byla, kurioje buvo apie 444 tūkst. Įrašų, pavogtų iš „ProctorU“. Atskleistoje duomenų bazėje buvo informacijos, susijusios su sąskaitomis, sukurtomis iki 2015 m. Kovo mėn., Be jokios finansinės informacijos, socialinio draudimo numerių ar asmens tapatybės duomenų. Tuo metu, kai pasirodė pranešimas, „ProctorU“ jau nustatė atvykimo vietą ir išvijo įsibrovėlių. Buvo imtasi priemonių platformos saugumui pagerinti, ir buvo pradėtas tyrimas, siekiant nustatyti, kas tiksliai nutiko.

„ProctorU“ pranešimas leidžia suprasti, kad pažeidimas nėra didelis dalykas. Yra duomenų, leidžiančių manyti, kad taip nėra.

Detalės vis dar neaiškios

Neatrodo, kad „ProctorU“ įdėjo per daug pastangų atskleisti išpuolį. Skelbime nieko nesakoma apie tai, kaip įsiveržė įsibrovėliai, ir nors internetinė prokuratūros platforma teigė, kad jokie finansiniai duomenys nebuvo paviešinti, tačiau nepaaiškinta, kokia informacija tiksliai nutekėjo.

Pagal forumo įrašo, kuriame buvo reklamuojama duomenų bazė, ekrano kopijas, įrašuose buvo vardai, el. Pašto adresai, fiziniai adresai, telefonų numeriai, susijusios organizacijos ir kiti duomenys. Duomenų bazėje buvo ir slaptažodžių, tačiau dar neaišku, kaip gerai jie buvo apsaugoti. „Bleeping Computer“ sako, kad kredencialai buvo suskaidyti, nors maišos algoritmas išlieka nežinomas. Kita vertus, Honi Soit teigia, kad prisijungimo duomenys yra „nešifruoti“. Idealiame pasaulyje „ProtctorU“ įsikiš ir paaiškins, kaip apsaugo vartotojų slaptažodžius. Deja, „ProctorU“ nenoras kalbėti apie pažeidimą rodo, kad mes negyvename idealiame pasaulyje.

Shiny Hunters vėl smogia

Duomenis įkėlė kibernetinis kriminalistas, žinomas kaip „Shiny Hunters“. „Shiny“ medžiotojai išgarsėjo anksčiau šiais metais, kai pradėjo pardavinėti didžiulį kiekį informacijos, pavogtos iš įvairiausių internetinių paslaugų.

„ProctorU“ duomenys pirmą kartą buvo paskelbti pogrindžio forumuose kaip didelės pavogtų duomenų bazių partijos dalis, ir „Shiny Hunters“ iš pradžių norėjo iš to užsidirbti. Vėliau jie nutekėjo nemokamai ir dabar jį gali atsisiųsti visi, turintys interneto ryšį.

Žmonės, kurie naudojosi „ProctorU“ iki 2015 m. Kovo mėn., Būtinai turėtų tai atsiminti ir, atsižvelgiant į tai, kad trūksta informacijos apie pažeidimą, net naujesnių paskyrų vartotojai gali padaryti blogiau, nei būti šiek tiek atsargesni.