Unacademy poniosło poważne naruszenie danych: 22 miliony rekordów sprzedano w Dark Web

Unacademy Data Breach

Unacademy, wspierana przez Facebooka, indyjska platforma edukacyjna online, doznała poważnego naruszenia bezpieczeństwa danych, przez co niektórzy cyberprzestępcy zarabiają teraz pieniądze. Wiemy o tym, ponieważ badacze z Cyble, firmy zajmującej się cyberbezpieczeństwem, zauważyli niedawno reklamę na podziemnym rynku sprzedającą bazę danych, która zgodnie z opisem zawiera 20 milionów kont Unacademy. Aby dodać go do swojej AmIBreached.com usługa monitoringu naruszenie eksperci Cyble za nabyte bazy danych i sobie sprawę, że rzeczywiście zawiera nieco poniżej 22 milionów płyt. Bardziej zaskakująca była jednak cena - zaledwie 2000 USD.

Bezpiecznie zakodowane hasła obniżają cenę

Szeroka dostępność skradzionych informacji oznacza, że takie bazy danych są zwykle dość tanie. Jednak w tym przypadku za jednego dolara masz prawie 11 tysięcy kont, co jest zadziwiająco niską ceną. Jest jednak dobry powód.

Cyble udostępnił bazę danych reporterom z Bleeping Computer, którzy potwierdzili, że hasła przechowywane na zrzucie zostały zaszyfrowane SHA256 - silnym algorytmem mieszającym. Przekształcenie skrótów w hasła w postaci zwykłego tekstu będzie bardzo trudne i prawdopodobnie będzie wymagało czasu, aby oszuści nie chcieli zainwestować. Co więcej, Hemesh Singh, CTO Unacademy, powiedział Bleeping Computer, że platforma ma „system logowania oparty na OTP”, który ma dodatkowo chronić dotkniętych użytkowników.

Ze względu na dużą ostrożność użytkownikom Unacademy zaleca się zmianę haseł, ale można śmiało powiedzieć, że baza danych aktualnie w sprzedaży w ciemnej sieci nie stanowi żadnego bezpośredniego zagrożenia przejęcia konta. Nie oznacza to jednak, że naruszenie jest nieznaczne.

Hakerzy mogą wykorzystywać dane Unacademy na wiele różnych sposobów

Oprócz skrótów SHA256 każdy rekord zawiera imię i nazwisko użytkownika, nazwę użytkownika, adres e-mail, datę ostatniego logowania i datę utworzenia konta. Innymi słowy, hakerzy, którzy mają 2000 $ do stracenia, mogą nadal uzyskać dostęp do wielu użytecznych informacji. Ujawnione dane mogą być podstawą starannie spreparowanych ataków phishingiem na włócznie, które, biorąc pod uwagę stanowiska niektórych dotkniętych osób, mogą mieć poważne konsekwencje.

Według Cyble, wielu użytkowników narażonych na naruszenie Unacademy użyło swoich firmowych e-maili podczas rejestracji. Niektóre z nich pracują dla dużych firm technologicznych, takich jak Facebook, Google, Infosys, Cognizant i Wipro. Jeśli ich umiejętności inżynierii społecznej są wystarczająco dobre, hakerzy mogą potencjalnie nakłonić ofiary do podzielenia się informacjami, które mogą stanowić okazję do naruszenia sieci dużej firmy.

Oczywiście w tym momencie jest to tylko hipoteza i ogólnie trudno jest oszacować, jak duże mogą być skutki naruszenia, zwłaszcza biorąc pod uwagę otaczające go nieznane.

Istnieje kilka znaków zapytania dotyczących naruszenia Unacademy

Według Hemesh Singha naruszenie dotyczyło „około 11 milionów uczniów”, ale jak już wspomnieliśmy, liczba wpisów w bazie danych jest prawie dwa razy większa. Niestety Singh nie odpowiedział na pytania uzupełniające Bleeping Computer dotyczące rozbieżności. Nie skomentował też roszczeń hakerów.

Według oświadczenia Singha podczas naruszenia ujawniono tylko „podstawowe informacje”, ale rzekomi sprawcy powiedzieli Cyble, że 22 miliony rekordów użytkowników to tylko część skradzionych danych. Mówią, że uciekli się z „całą bazą danych Unacademy”, choć oczywiście trudno powiedzieć, jak wiarygodne są ich roszczenia.

Unacademy rozpoczęła dochodzenie, które, miejmy nadzieję, potwierdzi lub zaprzeczy te twierdzenia i mamy nadzieję, że ustalenia zostaną ujawnione publicznie. W międzyczasie użytkownicy Unacademy muszą zdawać sobie sprawę z niebezpieczeństw związanych z incydentem i powinni odpowiednio postępować.

May 8, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.