Unacademy drabbades av ett större dataintrång: 22 miljoner poster säljs på Dark Web
Unacademy, en Facebook-stödd, Indien-baserad online-inlärningsplattform, har drabbats av ett allvarligt dataintrång, och på grund av detta tjänar vissa cyberbrottslingar nu pengar. Vi vet detta eftersom forskare från Cyble, ett cybersecurity-företag, nyligen märkte en annons på en underjordisk marknadsplats som säljer en databas som enligt beskrivningen innehåller 20 miljoner Unacademy-konton. För att lägga till den i deras AmIBreached.com- övervakningstjänst för överträdelser förvärvade Cybles experter databasen och insåg att den faktiskt innehåller knappt 22 miljoner poster. Det som dock var mer förvånande var priset - bara 2 000 dollar.
Table of Contents
Säkert hashade lösenord sänker priset
Den stora tillgängligheten av stulen information innebär att sådana databaser oftast är ganska billiga. I det här fallet får du emellertid en dollar till knappt 11 tusen konton, vilket är ett förvånansvärt lågt pris. Det finns dock en god anledning till detta.
Cyble delade databasen med reportrar från Bleeping Computer som bekräftade att lösenorden lagrade i dumpningen har skyltats med SHA256 - en stark hashningsalgoritm. Att förvandla hasherna till vanliga lösenord kommer att bli mycket svårt, och det kommer troligtvis att kräva tid att skurkarna är motvilliga att investera. Dessutom berättade Hemesh Singh, Unacademys CTO, till Bleeping Computer att plattformen har "ett OTP-baserat inloggningssystem" som är tänkt att ytterligare skydda berörda användare.
Av en mängd försiktighet uppmanas Unacademy-användare fortfarande att ändra sina lösenord, men det är rättvist att säga att databasen som för närvarande är till salu på den mörka webben inte utgör något omedelbart hot om övertagande av konton. Detta betyder dock inte att överträdelsen är obetydlig.
Hackare kan utnyttja Unacademins data på ett antal olika sätt
Förutom SHA256-hasherna innehåller varje post alla användarens för- och efternamn, användarnamn, e-postadress, sista inloggningsdatum och datum för konto skapande. Med andra ord kan hackare som har 2 000 dollar att spara fortfarande få tillgång till mycket användbar information. De exponerade uppgifterna kan ligga till grund för noggrant utformade spjutfiskattacker, som, med tanke på de positioner som några av de drabbade individerna innehar, kan få allvarliga konsekvenser.
Enligt Cyble hade många användare som utsatts för Unacademy-överträdelsen använt sina företags-e-postmeddelanden under registreringen. Några av dem arbetar för stora teknikföretag som Facebook, Google, Infosys, Cognizant och Wipro. Om deras sociala teknikförmåga är tillräckligt bra kan hackarna potentiellt lura offren att dela information som kan ge en möjlighet att kompromissa med ett större företags nätverk.
Det är uppenbart att det här är bara en hypotes, och i det stora hela är det svårt att uppskatta hur stora effekterna av överträdelsen kan vara, särskilt med tanke på de okända som omger det.
Det finns några frågetecken kring Unacademins överträdelse
Enligt Hemesh Singh påverkade överträdelsen "cirka 11 miljoner elever", men som vi redan nämnde ligger antalet poster i databasen på nästan dubbelt så mycket. Tyvärr besvarade Singh inte Bleeping Computers uppföljningsfrågor om avvikelsen. Han kommenterade inte heller hackarens påståenden.
Enligt Singhs uttalande var det bara "grundläggande information" som exponerades under överträdelsen, men de påstådda förövarna berättade för Cyble att de 22 miljoner användarposterna bara är en del av den stulna informationen. De säger att de har lyckats med Unacademys "hela databasen", men det är uppenbart svårt att säga hur trovärdiga deras påståenden är.
Unacademy har inlett en utredning som förhoppningsvis kommer att bekräfta eller förneka dessa påståenden, och vi hoppas att resultaten kommer att offentliggöras. Under tiden måste Unacademy-användare vara medvetna om farorna i samband med händelsen och bör agera i enlighet därmed.
