Unacademy sofreu uma grande violação de dados: 22 milhões de registros são vendidos na Dark Web

Unacademy Data Breach

A Unacademy, uma plataforma de aprendizado on-line baseada no Facebook e baseada na Índia, sofreu uma séria violação de dados e, por causa disso, alguns cibercriminosos estão agora ganhando dinheiro. Sabemos disso porque pesquisadores da Cyble, uma empresa de segurança cibernética, recentemente notaram um anúncio em um mercado subterrâneo vendendo um banco de dados que, de acordo com a descrição, contém 20 milhões de contas da Unacademy. Para adicioná-lo ao seu serviço de monitoramento de violações AmIBreached.com, os especialistas da Cyble adquiriram o banco de dados e perceberam que ele realmente contém um pouco menos de 22 milhões de registros. O mais surpreendente, no entanto, foi o preço - apenas US $ 2.000.

Senhas com hash seguras reduzem o preço

A ampla disponibilidade de informações roubadas significa que esses bancos de dados geralmente são bem baratos. Nesse caso, no entanto, um único dólar dá a você menos de 11 mil contas, o que é um preço surpreendentemente baixo. Há uma boa razão para isso, no entanto.

O Cyble compartilhou o banco de dados com os repórteres da Bleeping Computer, que confirmaram que as senhas armazenadas no dump foram hash com SHA256 - um forte algoritmo de hash. Transformar os hashes em senhas em texto simples será muito difícil e provavelmente levará tempo para que os criminosos relutem em investir. Além disso, Hemesh Singh, CTO da Unacademy, disse à Bleeping Computer que a plataforma tem "um sistema de login baseado em OTP" que deve proteger ainda mais os usuários afetados.

Com muita cautela, os usuários da Unacademy ainda são aconselhados a alterar suas senhas, mas é justo dizer que o banco de dados atualmente à venda na dark web não apresenta nenhuma ameaça imediata de aquisição de conta. Isso não significa que a violação seja insignificante.

Os hackers podem explorar os dados da Unacademy de várias maneiras diferentes

Além dos hashes SHA256, todos e cada um dos registros contêm o nome e o sobrenome do usuário, nome de usuário, endereço de email, data do último login e data de criação da conta. Em outras palavras, os hackers que têm US $ 2.000 de sobra ainda podem obter acesso a muitas informações úteis. Os dados expostos podem ser a base de ataques de spear phishing cuidadosamente criados, que, dadas as posições de algumas das pessoas afetadas, podem ter sérias conseqüências.

Segundo o Cyble, muitos usuários expostos pela violação da Unacademy usaram seus e-mails corporativos durante o registro. Alguns deles trabalham para grandes empresas de tecnologia como Facebook, Google, Infosys, Cognizant e Wipro. Se suas habilidades de engenharia social forem boas o suficiente, os hackers podem levar as vítimas a compartilhar informações que podem apresentar uma oportunidade para comprometer a rede de uma grande empresa.

Obviamente, neste momento, isso é apenas uma hipótese e, no geral, é difícil estimar o tamanho dos efeitos da violação, especialmente considerando as incógnitas que a cercam.

Existem alguns pontos de interrogação em torno da violação da Unacademy

Segundo Hemesh Singh, a violação afetou "cerca de 11 milhões de alunos", mas como já mencionamos, o número de registros no banco de dados é quase o dobro disso. Infelizmente, Singh não respondeu às perguntas de acompanhamento da Bleeping Computer sobre a discrepância. Ele também não comentou as alegações dos hackers.

Segundo a declaração de Singh, apenas "informações básicas" foram expostas durante a violação, mas os supostos autores disseram ao Cyble que os 22 milhões de registros de usuários são apenas uma parte dos dados roubados. Eles dizem que fugiram do "banco de dados inteiro" da Unacademy, embora seja obviamente difícil dizer quão credíveis são suas reivindicações.

A Unacademy iniciou uma investigação que, espero, confirma ou nega essas afirmações, e esperamos que as descobertas sejam divulgadas publicamente. Enquanto isso, os usuários da Unacademy devem estar cientes dos perigos associados ao incidente e devem agir em conformidade.

May 8, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.