ProctorU ujawnił poważne naruszenie danych, które mogło spowodować ujawnienie haseł ponad 440 000 osób

W odpowiedzi na australijski magazyn studencki Honi Soit, ProctorU ogłosił na Twitterze, że doszło do naruszenia bezpieczeństwa danych. Później dostawca rozwiązań do nadzorowania egzaminów online wydał oficjalne oświadczenie, które było tylko nieznacznie dłuższe i bardziej szczegółowe niż tweet.

W oświadczeniu czytamy, że 27 lipca na forum hakerskim pojawił się plik zawierający około 444 tys. Rekordów skradzionych z ProctorU. Udostępniona baza danych zawierała informacje związane z kontami utworzonymi przed marcem 2015 r. I nie zawierała żadnych szczegółów finansowych, numerów PESEL ani dokumentów tożsamości. Zanim ogłoszono ogłoszenie, ProctorU zidentyfikował już punkt wejścia i wyrzucił intruzów. Podjęto środki w celu poprawy bezpieczeństwa platformy i prowadzono dochodzenie w celu ustalenia, co dokładnie się stało.

Informacja ProctorU sprawia, że brzmi to tak, jakby naruszenie nie było wielkim problemem. Istnieją dowody sugerujące, że tak nie jest.

Szczegóły są nadal niejasne

Wydaje się, że ProctorU nie włożyło zbyt wiele wysiłku w ujawnienie ataku. Ogłoszenie nie mówi nic o tym, w jaki sposób włamywacze dostali się do środka i chociaż internetowa platforma nadzorująca stwierdziła, że żadne dane finansowe nie zostały ujawnione, nie wyjaśniło, jakie dokładnie informacje wyciekły.

Zgodnie ze zrzutami ekranu posta na forum, który reklamował bazę danych, rekordy zawierały nazwiska, adresy e-mail, adresy fizyczne, numery telefonów, organizacje stowarzyszone i inne dane. W bazie danych znajdowały się również hasła, ale nie jest jeszcze jasne, jak dobrze były one chronione. Bleeping Computer mówi, że poświadczenia zostały zaszyfrowane, chociaż algorytm haszowania pozostaje nieznany. Z drugiej strony Honi Soit twierdzi, że dane logowania są „niezaszyfrowane”. W idealnym świecie ProtctorU zainterweniuje i ujawni, w jaki sposób chroni hasła użytkowników. Niestety niechęć ProctorU do mówienia o naruszeniu pokazuje, że nie żyjemy w idealnym świecie.

Shiny Hunters uderza ponownie

Dane zostały przesłane przez cyberprzestępcę znanego jako Shiny Hunters. Shiny Hunters zdobyli rozgłos na początku tego roku, kiedy zaczęli sprzedawać ogromne ilości informacji skradzionych z wielu różnych usług internetowych.

Dane ProctorU zostały po raz pierwszy opublikowane na podziemnych forach jako część dużej partii skradzionych baz danych, a Shiny Hunters początkowo chcieli na nich zarabiać. Później jednak ujawnili go za darmo i teraz może go pobrać każdy, kto ma połączenie z Internetem.

Osoby, które korzystały z ProctorU przed marcem 2015 r., Zdecydowanie powinny o tym pamiętać, a biorąc pod uwagę brak szczegółów dotyczących naruszenia, nawet użytkownicy z nowszymi kontami mogą poradzić sobie gorzej niż być nieco bardziej ostrożni.