ProctorU maakte een grote datalek bekend waardoor de wachtwoorden van meer dan 440.000 mensen zouden kunnen zijn uitgelekt

ProctorU Data Breach

In reactie op een Australisch studentenblad met de naam Honi Soit, kondigde ProctorU op Twitter aan een datalek te hebben geleden. Later, de aanbieder van surveillance oplossingen voor online examens uitgegeven een officiële verklaring dat was slechts marginaal langer en meer gedetailleerd dan de tweet.

In de verklaring stond dat op 27 juli een bestand met ongeveer 444 duizend van ProctorU gestolen records op een hackforum verscheen. De blootgestelde database bevatte informatie met betrekking tot accounts die vóór maart 2015 waren aangemaakt en bevatte geen financiële details, burgerservicenummers of ID's. Tegen de tijd dat de aankondiging uitkwam, had ProctorU het punt van binnenkomst al geïdentificeerd en de indringers eruit gegooid. Er zijn maatregelen genomen om de beveiliging van het platform te verbeteren en er is een onderzoek gaande om te bepalen wat er precies is gebeurd.

Door de kennisgeving van ProctorU klinkt het alsof de inbreuk geen probleem is. Er zijn aanwijzingen dat dit niet helemaal het geval is.

De details zijn nog onduidelijk

ProctorU lijkt niet al te veel moeite te hebben gedaan om de aanval bekend te maken. De aankondiging zegt niets over hoe de indringers binnenkwamen, en hoewel het online proctoringplatform zei dat er geen financiële gegevens werden onthuld, legde het niet uit wat voor soort informatie er precies uitlekte.

Volgens schermafbeeldingen van de forumbericht waarin de database werd geadverteerd, bevatten de records namen, e-mailadressen, fysieke adressen, telefoonnummers, aangesloten organisaties en andere gegevens. Er waren ook wachtwoorden in de database, maar het is nog niet duidelijk hoe goed ze werden beschermd. Bleeping Computer zegt dat de inloggegevens zijn gehasht, hoewel het hash-algoritme onbekend blijft. Honi Soit, aan de andere kant, beweert dat de inloggegevens "niet-versleuteld" zijn. In een ideale wereld zal ProtctorU ingrijpen en onthullen hoe het de wachtwoorden van gebruikers beschermt. Helaas toont de onwil van ProctorU om over de inbreuk te praten aan dat we niet in een ideale wereld leven.

Shiny Hunters slaat weer toe

De gegevens zijn geüpload door een cybercrimineel die bekend staat als Shiny Hunters. Shiny Hunters verwierf eerder dit jaar bekendheid toen ze begonnen met het verkopen van enorme hoeveelheden informatie die was gestolen uit een breed scala aan online services.

De ProctorU-gegevens werden voor het eerst op de ondergrondse forums gepost als onderdeel van een grote batch gestolen databases, en Shiny Hunters wilde er aanvankelijk geld mee verdienen. Later lekten ze het echter gratis, en het kan nu worden gedownload door iedereen met een internetverbinding.

Mensen die vóór maart 2015 ProctorU hebben gebruikt, moeten dit zeker in gedachten houden, en gezien het gebrek aan details over de inbreuk, zouden zelfs gebruikers met nieuwere accounts erger kunnen doen dan wat voorzichtiger zijn.

Tegen Duran
August 11, 2020
News
Nederlands
August 11, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.