Unacademy подверглась серьезному нарушению данных: 22 миллиона записей продано в темной паутине
Unacademy, поддерживаемая Facebook платформа индийского онлайн-обучения, серьезно пострадала от данных, и из-за этого некоторые киберпреступники теперь зарабатывают деньги. Мы знаем это, потому что исследователи из Cyber, компании по кибербезопасности, недавно заметили рекламу на подпольном рынке, где продается база данных, которая, согласно описанию, содержит 20 миллионов учетных записей Unacademy. Чтобы добавить ее в службу мониторинга нарушений AmIBreached.com, специалисты Cyble приобрели базу данных и поняли, что на самом деле она содержит чуть менее 22 миллионов записей. Что было более удивительным, так это цена - всего 2000 долларов.
Table of Contents
Надежно хешированные пароли снижают цену
Широкая доступность украденной информации означает, что такие базы данных обычно довольно дешевы. В этом случае, однако, один доллар дает вам чуть менее 11 тысяч счетов, что является удивительно низкой ценой. Однако для этого есть веская причина.
Cyble поделился базой данных с журналистами из Bleeping Computer, которые подтвердили, что пароли, хранящиеся в дампе, были хешированы с помощью SHA256 - надежного алгоритма хеширования. Превращение хэшей в незашифрованные пароли будет очень трудным, и, вероятно, потребуется время, чтобы мошенники неохотно вкладывали деньги. Более того, Хемеш Сингх, технический директор Unacademy, сказал Bleeping Computer, что платформа имеет «систему входа в систему на основе OTP», которая должна дополнительно защищать затронутых пользователей.
Из-за предосторожности пользователям Unacademy по-прежнему рекомендуется менять свои пароли, но справедливо сказать, что база данных, которая в настоящее время продается в «темной сети», не представляет угрозы немедленного захвата аккаунта. Это не значит, что нарушение незначительно.
Хакеры могут использовать данные Unacademy различными способами.
В дополнение к хэшам SHA256 каждая из записей содержит имя и фамилию пользователя, имя пользователя, адрес электронной почты, дату последнего входа в систему и дату создания учетной записи. Другими словами, хакеры, у которых есть запасные 2000 долларов, могут получить доступ к большому количеству полезной информации. Открытые данные могут быть основой тщательно разработанных фишинг-атак, которые, учитывая позиции, занимаемые некоторыми из пострадавших, могут иметь серьезные последствия.
По словам Cyble, многие пользователи, обнаруженные в результате нарушения Unacademy, использовали свои корпоративные электронные письма при регистрации. Некоторые из них работают для крупных технологических компаний, таких как Facebook, Google, Infosys, Cognizant и Wipro. Если их навыки социальной инженерии достаточно хороши, хакеры потенциально могут обмануть жертв, чтобы они поделились информацией, которая может предоставить возможность для компрометации сети крупной компании.
Очевидно, что на данный момент это всего лишь гипотеза, и в целом трудно оценить, насколько серьезными могут быть последствия нарушения, особенно с учетом неизвестных, которые его окружают.
Есть несколько вопросительных знаков вокруг нарушения Unacademy
По словам Хемеша Сингха, это нарушение затронуло «около 11 миллионов учащихся», но, как мы уже упоминали, количество записей в базе данных почти вдвое больше. К сожалению, Сингх не ответил на последующие вопросы Bleeping Computer о несоответствии. Он также не стал комментировать заявления хакеров.
Согласно заявлению Сингха, во время взлома была раскрыта только «базовая информация», но предполагаемые преступники сообщили Cyble, что 22 миллиона записей пользователей являются лишь частью украденных данных. Они говорят, что они ушли с «всей базой данных» Unacademy, хотя, очевидно, трудно сказать, насколько достоверны их требования.
Unacademy начала расследование, которое, мы надеемся, подтвердит или опровергнет эти утверждения, и мы надеемся, что результаты будут обнародованы. В то же время пользователи Unacademy должны знать об опасностях, связанных с инцидентом, и действовать соответствующим образом.
