Unacademy led et større datainnbrudd: 22 millioner poster selges på det mørke nettet
Unacademy, en Facebook-støttet, India-basert online læringsplattform, har fått et alvorlig datainnbrudd, og på grunn av dette tjener noen nettkriminelle nå penger. Vi vet dette fordi forskere fra Cyble, et cybersecurity-selskap, nylig la merke til en annonse på en underjordisk markedsplass som solgte en database som ifølge beskrivelsen inneholder 20 millioner Unacademy-kontoer. For å legge den til deres overvåkingstjeneste for overvåking av AmIBreached.com, kjøpte Cybles eksperter databasen og innså at den faktisk inneholder litt under 22 millioner poster. Det som imidlertid var mer overraskende var prisen - bare 2.000 dollar.
Table of Contents
Sikkert hashede passord gir prisen ned
Den store tilgjengeligheten av stjålet informasjon gjør at slike databaser vanligvis er ganske billige. I dette tilfellet får en dollar imidlertid deg i underkant av 11 tusen kontoer, noe som er en forbausende lav pris. Det er imidlertid en god grunn til dette.
Cyble delte databasen med reportere fra Bleeping Computer som bekreftet at passordene som er lagret i dumpen er blitt hashet med SHA256 - en sterk hashingsalgoritme. Å slå hasjene til passordpassord kommer til å bli veldig vanskelig, og det vil trolig kreve tid at kjeltringene vil være motvillige til å investere. Dessuten sa Hemesh Singh, Unacademys CTO, til Bleeping Computer at plattformen har "et OTP-basert påloggingssystem" som skal beskytte berørte brukere ytterligere.
Unacademy-brukere anbefales fremdeles å endre passord, men det er rimelig å si at databasen som for øyeblikket er til salgs på den mørke nettet ikke utgjør noen umiddelbar trussel for overtakelse av kontoen. Dette betyr imidlertid ikke at bruddet er ubetydelig.
Hackere kan utnytte data fra Unacademy på en rekke forskjellige måter
I tillegg til SHA256-hasjene, inneholder hver og en av postene brukerens for- og etternavn, brukernavn, e-postadresse, siste påloggingsdato og dato for opprettelse av konto. Med andre ord, hackere som har $ 2000 til overs kan fortsatt få tilgang til rikelig med brukbar informasjon. De utsatte dataene kan være grunnlaget for nøye utformede spydfiskeangrep, som gitt de stillingene noen av de berørte individer innehar, kan ha alvorlige konsekvenser.
I følge Cyble hadde mange brukere som ble utsatt for Unacademy-bruddet brukt selskapets e-post under registreringen. Noen av dem jobber for store teknologiselskaper som Facebook, Google, Infosys, Cognizant og Wipro. Hvis deres sosialtekniske ferdigheter er gode nok, kan hackerne potensielt lure ofre til å dele informasjon som kan gi en mulighet til å kompromittere nettverket til et større selskap.
Det er klart, på dette tidspunktet er dette bare en hypotese, og i det store og hele er det vanskelig å estimere hvor store virkningene av bruddet kan være, spesielt gitt de ukjente som omgir det.
Det er noen spørsmålstegn rundt bruddet på Unacademy
Ifølge Hemesh Singh påvirket bruddet "rundt 11 millioner elever", men som vi allerede nevnte, ligger antallet poster i databasen på nesten det dobbelte av det. Dessverre svarte ikke Singh Bleeping Computers oppfølgingsspørsmål om avviket. Han kommenterte heller ikke hackernes påstander.
I følge Singhs uttalelse var det bare "grunnleggende informasjon" som ble utsatt under bruddet, men de påståtte gjerningsmennene fortalte Cyble at de 22 millioner brukerpostene bare er en del av de stjålne dataene. De sier at de har klart seg med Unacademys "hele databasen", selv om det åpenbart er vanskelig å si hvor pålitelige påstandene deres er.
Unacademy har startet en undersøkelse som forhåpentligvis vil bekrefte eller avkrefte disse påstandene, og vi håper at funnene vil bli offentliggjort. I mellomtiden må brukere av Unacademy være klar over farene forbundet med hendelsen, og bør handle deretter.
