ProctorU divulgou uma grande violação de dados que pode ter vazado as senhas de mais de 440.000 pessoas

Em resposta a uma revista estudantil australiana com o nome de Honi Soit, a ProctorU anunciou no Twitter que sofreu uma violação de dados. Posteriormente, o provedor de soluções de supervisão para exames online emitiu uma declaração oficial que era apenas um pouco mais longa e detalhada do que o tweet.

O comunicado disse que em 27 de julho, um arquivo contendo cerca de 444 mil registros roubados de ProctorU apareceu em um fórum de hackers. O banco de dados exposto continha informações relacionadas a contas criadas antes de março de 2015 e não incluía quaisquer detalhes financeiros, números de previdência social ou IDs. Quando o anúncio foi feito, ProctorU já havia identificado o ponto de entrada e expulsado os intrusos. Medidas foram tomadas para melhorar a segurança da plataforma e uma investigação estava em andamento para determinar o que aconteceu exatamente.

O aviso da ProctorU faz parecer que a violação não é um grande problema. Há evidências que sugerem que não é bem esse o caso.

Os detalhes ainda não estão claros

ProctorU não parece ter feito muito esforço para divulgar o ataque. O anúncio não diz nada sobre como os invasores entraram e, embora a plataforma de fiscalização online dissesse que nenhum dado financeiro foi exposto, não explicava que tipo de informação vazou exatamente.

De acordo com as capturas de tela da postagem do fórum que anunciava o banco de dados, os registros incluíam nomes, endereços de e-mail, endereços físicos, números de telefone, organizações afiliadas e outros dados. Também havia senhas no banco de dados, mas ainda não está claro se elas foram protegidas. O Bleeping Computer diz que as credenciais foram hash, embora o algoritmo de hashing permaneça desconhecido. Honi Soit, por outro lado, afirma que os dados de login são "não criptografados". Em um mundo ideal, ProtctorU intervirá e revelará como protege as senhas dos usuários. Infelizmente, a relutância da ProctorU em falar sobre a violação mostra que não vivemos em um mundo ideal.

Shiny Hunters ataca novamente

Os dados foram enviados por um cibercriminoso conhecido como Shiny Hunters. O Shiny Hunters ganhou notoriedade no início deste ano, quando começou a vender grandes volumes de informações roubadas de uma ampla variedade de serviços online.

Os dados do ProctorU foram postados primeiro nos fóruns clandestinos como parte de um grande lote de bancos de dados roubados, e os Shiny Hunters inicialmente quiseram monetizá-los. Mais tarde, entretanto, eles vazaram gratuitamente e agora pode ser baixado por qualquer pessoa com uma conexão à Internet.

Pessoas que usaram o ProctorU antes de março de 2015, definitivamente devem ter isso em mente e, dada a falta de detalhes em torno da violação, mesmo os usuários com contas mais recentes poderiam fazer pior do que ter um pouco mais de cuidado.