„Unacademy“ patyrė didelį duomenų pažeidimą: „Dark Web“ parduota 22 milijonai įrašų
„Unacademy“, „Facebook“ palaikoma, Indijoje veikianti internetinė mokymosi platforma, patyrė rimtą duomenų pažeidimą, ir dėl to kai kurie kibernetiniai nusikaltėliai dabar uždirba pinigus. Mes tai žinome todėl, kad kibernetinio saugumo bendrovės „Cyble“ tyrėjai neseniai pastebėjo skelbimą požeminėje turgavietėje, pardavinėjančią duomenų bazę, kurioje, kaip aprašyta, yra 20 milijonų „Unacademy“ paskyrų. Norėdami įtraukti ją į savo AmIBreached.com pažeidimų stebėjimo paslaugą, „Cyble“ ekspertai įsigijo duomenų bazę ir suprato, kad joje iš tikrųjų yra šiek tiek mažiau nei 22 milijonai įrašų. Tačiau dar labiau stebino kaina - vos 2000 USD.
Table of Contents
Saugiai sudėti slaptažodžiai sumažina kainą
Platus pavogtos informacijos prieinamumas reiškia, kad tokios duomenų bazės paprastai yra gana pigios. Tačiau tokiu atveju už vieną dolerį sąskaitose bus vos 11 tūkst., O tai yra stulbinamai maža kaina. Vis dėlto tam yra gera priežastis.
Cyble pasidalino duomenų baze su „Bleeping Computer“ žurnalistais, kurie patvirtino, kad sąvartyne saugomi slaptažodžiai buvo sumaišyti su SHA256 - stipriu maišos algoritmu. Pakeisti maišus paprasto teksto slaptažodžiais bus labai sunku ir greičiausiai reikės laiko, kad sukčiai nenoriai investuotų. Dar daugiau, „Unacademy“ CTO vadovas Hemeshas Singhas sakė „Bleeping Computer“, kad platforma turi „OTP pagrįstą prisijungimo sistemą“, kuri turėtų dar labiau apsaugoti paveiktus vartotojus.
Nepaisant labai daug atsargumo, „Unacademy“ vartotojams vis dar patariama pakeisti slaptažodžius, tačiau teisinga sakyti, kad šiuo metu tamsiame internete parduodama duomenų bazė nekelia tiesioginės sąskaitos perėmimo grėsmės. Vis dėlto tai nereiškia, kad pažeidimas yra nereikšmingas.
Piratai gali naudoti „Unacademy“ duomenis įvairiais būdais
Be SHA256 maišos, kiekviename įraše yra vartotojo vardai ir pavardės, vartotojo vardas, el. Pašto adresas, paskutinio prisijungimo data ir paskyros sukūrimo data. Kitaip tariant, įsilaužėliai, turintys 2 000 USD atsargų, vis tiek gali gauti prieigą prie daugybės naudingos informacijos. Atskleisti duomenys gali būti kruopščiai parengtų „pharquishing“ išpuolių pagrindas, kurie, atsižvelgiant į kai kurių paveiktų asmenų pozicijas, gali sukelti rimtų padarinių.
Anot Cyble, daugybė vartotojų, kuriuos paveikė „Unacademy“ pažeidimas, registracijos metu naudojosi savo įmonių el. Laiškais. Kai kurie iš jų dirba tokiose didelėse technologijų įmonėse kaip „Facebook“, „Google“, „Infosys“, „Cognizant“ ir „Wipro“. Jei jų socialiniai inžineriniai įgūdžiai yra pakankamai geri, įsilaužėliai gali potencialiai apgauti aukas dalintis informacija, kuri suteikia galimybę pakenkti pagrindinės įmonės tinklui.
Akivaizdu, kad šiuo metu tai tik hipotezė, ir apskritai sunku įvertinti, koks didelis gali būti pažeidimo poveikis, ypač atsižvelgiant į jį supa nežinomus žmones.
Yra keletas klausimų ženklų, susijusių su „Unacademy“ pažeidimu
Anot Hemeso Singho, pažeidimas paveikė „maždaug 11 milijonų besimokančiųjų“, tačiau, kaip jau minėjome, įrašų skaičius duomenų bazėje yra beveik dvigubai didesnis. Deja, Singhas neatsakė į „Bleeping Computer“ tolesnius klausimus apie neatitikimą. Jis taip pat nekomentavo įsilaužėlių teiginių.
Remiantis Singho pareiškimu, pažeidimo metu buvo paviešinta tik „pagrindinė informacija“, tačiau tariami kaltininkai sakė „Cyble“, kad 22 milijonų vartotojų įrašai yra tik dalis pavogtų duomenų. Jie sako, kad sukūrė „Unacademy“ „visą duomenų bazę“, nors akivaizdu, kad sunku pasakyti, kiek patikimi jų teiginiai.
„Unacademy“ pradėjo tyrimą, kuris, tikiuosi, patvirtins arba paneigs šiuos tvirtinimus, ir mes tikimės, kad išvados bus paviešintos viešai. Tuo tarpu „Unacademy“ vartotojai turi žinoti apie su įvykiu susijusius pavojus ir atitinkamai elgtis.
