ProctorU обнаружила серьезную утечку данных, которая могла привести к утечке паролей более 440 000 человек

В ответ на сообщение австралийского студенческого журнала Honi Soit ProctorU объявил в Твиттере, что у него произошла утечка данных. Позже поставщик решений для прокторинга онлайн-экзаменов опубликовал официальное заявление, которое было лишь ненамного длиннее и подробнее, чем твит.

В заявлении говорится, что 27 июля на хакерском форуме появился файл, содержащий около 444 тысяч записей, украденных из ProctorU. Открытая база данных содержала информацию, касающуюся учетных записей, созданных до марта 2015 года, и не включала никаких финансовых данных, номеров социального страхования или идентификаторов. К тому времени, когда было опубликовано объявление, ProctorU уже определил точку входа и выгнал злоумышленников. Были приняты меры по повышению безопасности платформы, и проводится расследование, чтобы точно определить, что именно произошло.

Уведомление ProctorU звучит так, будто нарушение не имеет большого значения. Есть основания предполагать, что это не совсем так.

Детали пока неясны

ProctorU, похоже, не приложил слишком много усилий для раскрытия атаки. В объявлении ничего не говорится о том, как проникли злоумышленники, и, хотя онлайн-платформа прокторинга заявила, что финансовые данные не были раскрыты, в нем не объясняется, какая именно информация была утечкой.

Согласно скриншотам сообщения на форуме, рекламирующего базу данных, записи включали имена, адреса электронной почты, физические адреса, номера телефонов, аффилированные организации и другие данные. Пароли тоже были в базе, но пока не ясно, насколько хорошо они защищены. Bleeping Computer сообщает, что учетные данные были хешированы, хотя алгоритм хеширования остается неизвестным. Honi Soit, с другой стороны, утверждает, что данные для входа в систему «незашифрованы». В идеальном мире ProtctorU вмешается и покажет, как он защищает пароли пользователей. К сожалению, нежелание ProctorU говорить о нарушениях показывает, что мы живем не в идеальном мире.

Shiny Hunters снова наносит удар

Данные были загружены киберпреступником, известным как Shiny Hunters. Shiny Hunters приобрели известность в начале этого года, когда начали продавать огромные объемы информации, украденной из самых разных онлайн-сервисов.

Данные ProctorU впервые были размещены на подпольных форумах как часть большой партии украденных баз данных, и Shiny Hunters изначально хотели их монетизировать. Позже, однако, они слили его бесплатно, и теперь его может загрузить любой, у кого есть подключение к Интернету.

Люди, которые использовали ProctorU до марта 2015 года, обязательно должны иметь это в виду, и, учитывая отсутствие подробностей о взломе, даже пользователи с более новыми учетными записями могут сделать хуже, чем быть немного более осторожными.