ProctorU avslørte et større datainnbrudd som kan ha lekket passordene til over 440 000 mennesker
Som svar på et australsk studentmagasin ved navn Honi Soit kunngjorde ProctorU på Twitter at det har lidd et datainnbrudd. Senere, leverandøren av proctoring løsninger for online eksamener utstedt en offisiell uttalelse som bare var marginalt lengre og mer detaljert enn tweet.
Uttalelsen sa at 27. juli dukket en fil som inneholder rundt 444 000 poster stjålet fra ProctorU opp på et hackingforum. Den eksponerte databasen inneholdt informasjon relatert til kontoer opprettet før mars 2015 og inkluderte ingen økonomiske detaljer, personnummer eller ID-er. Da kunngjøringen kom ut, hadde ProctorU allerede identifisert inngangspunktet og hadde sparket inntrengerne ut. Det ble iverksatt tiltak for å forbedre plattformens sikkerhet, og en undersøkelse var i gang for å avgjøre hva som skjedde nøyaktig.
ProctorUs varsel gjør at det høres ut som om bruddet ikke er en stor sak. Det er bevis som antyder at dette ikke er helt tilfelle.
Detaljene er fremdeles uklare
ProctorU ser ikke ut til å ha lagt for mye arbeid i å avsløre angrepet. Kunngjøringen sier ingenting om hvordan inntrengerne kom seg inn, og selv om den elektroniske prosktorplattformen sa at ingen økonomiske data ble utsatt, forklarte den ikke hva slags informasjon som lekket nøyaktig.
I følge skjermbilder av foruminnlegget som annonserte databasen, inkluderte postene navn, e-postadresser, fysiske adresser, telefonnumre, tilknyttede organisasjoner og andre data. Det var passord i databasen også, men det er foreløpig ikke klart hvor godt de var beskyttet. Bleeping Computer sier at legitimasjonsbeskrivelsen ble hashet, selv om hashing-algoritmen fortsatt er ukjent. Honi Soit på sin side hevder at innloggingsdataene er "ukryptert." I en ideell verden vil ProtctorU gripe inn og avsløre hvordan det beskytter brukernes passord. Dessverre viser ProctorUs motvilje mot å snakke om bruddet at vi ikke lever i en ideell verden.
Blanke jegere slår igjen
Dataene ble lastet opp av en nettkriminell kjent som Shiny Hunters. Shiny Hunters fikk kjent tidligere i år da de begynte å selge enorme mengder informasjon stjålet fra et bredt utvalg av online tjenester.
ProctorU-dataene ble først lagt ut på de underjordiske fora som en del av en stor mengde stjålne databaser, og Shiny Hunters ønsket først å tjene penger på dem. Senere lekket de imidlertid gratis, og den kan nå lastes ned av alle som har internettforbindelse.
Mennesker som brukte ProctorU før mars 2015, bør absolutt huske dette, og gitt mangelen på detaljer rundt bruddet, kan til og med brukere med nyere kontoer gjøre det verre enn å være litt mer forsiktig.
