ProctorU avslöjade ett större dataintrång som kan ha läckt lösenord för över 440 000 personer

Som svar på en australisk studentmagasin med namnet Honi Soit meddelade ProctorU på Twitter att det har drabbats av ett dataintrång. Senare utfärdade leverantören av proctoring-lösningar för online-tentor ett officiellt uttalande som bara var marginellt längre och mer detaljerat än tweeten.

Uttalandet sade att den 27 juli, en fil som innehöll cirka 444 tusen poster stulna från ProctorU dök upp på ett hackingforum. Den exponerade databasen innehöll information relaterad till konton skapade före mars 2015 och inkluderade inga ekonomiska detaljer, personnummer eller ID. När tillkännagivandet kom ut hade ProctorU redan identifierat inresepunktet och kastat ut inkräktarna. Åtgärder vidtogs för att förbättra plattformens säkerhet, och en undersökning pågår för att avgöra vad som hände exakt.

ProctorU: s meddelande gör att det låter som om överträdelsen inte är en stor sak. Det finns bevis som tyder på att detta inte riktigt är fallet.

Detaljerna är fortfarande oklara

ProctorU verkar inte ha lagt för mycket in på att avslöja attacken. Tillkännagivandet säger ingenting om hur inkräktarna gick in, och även om online-förhandlingsplattformen sa att inga finansiella uppgifter utsattes förklarade det inte vilken typ av information som läckte exakt.

Enligt skärmdumpar av forumposten som annonserade databasen inkluderade posterna namn, e-postadresser, fysiska adresser, telefonnummer, anslutna organisationer och annan information. Det fanns också lösenord i databasen, men det är ännu inte klart hur väl de var skyddade. Bleeping Computer säger att referensnivån var hashad, även om hash-algoritmen förblir okänd. Honi Soit å andra sidan hävdar att inloggningsdata är "okrypterade." I en idealvärld kommer ProtctorU att ingripa och avslöja hur det skyddar användarnas lösenord. Tyvärr visar ProctorUs motvillighet att prata om överträdelsen att vi inte lever i en idealvärld.

Shiny Hunters slår igen

Uppgifterna laddades upp av en cyberkriminalitet känd som Shiny Hunters. Shiny Hunters fick ökändhet tidigare i år när de började sälja enorma mängder information som stulits från en mängd olika onlinetjänster.

ProctorU-uppgifterna publicerades först på de underjordiska forumen som en del av ett stort antal stulna databaser, och Shiny Hunters ville initialt tjäna pengar på dem. Senare läckte de dock gratis och det kan nu laddas ner av alla med internetuppkoppling.

Personer som använde ProctorU före mars 2015 bör definitivt ha detta i åtanke, och med tanke på bristen på detaljer kring överträdelsen kan även användare med nyare konton göra det värre än att vara lite mer försiktiga.