ProctorU披露了可能导致超过440,000人密码泄漏的重大数据泄露

为了回应一家名为Honi Soit的澳大利亚学生杂志，ProctorU 在Twitter上宣布遭受数据泄露。后来，监考在线考试解决方案的供应商发出的正式声明，这只是稍微更长和更比鸣叫详细说明。

声明说，7月27日，一个文件包含一个大约44.4万从ProctorU盗取的记录，出现在一个黑客论坛上。公开的数据库包含与2015年3月之前创建的帐户相关的信息，并且不包含任何财务详细信息，社会保险号或ID。到公告发布之时，ProctorU已经确定了进入点，并将入侵者赶出去了。已采取措施来改善平台的安全性，并且正在进行调查以确定确切发生了什么。

ProctorU的通知听起来像是违反行为并不重要。有证据表明情况并非如此。

细节还不清楚

ProctorU似乎并没有花费太多精力来公开攻击。该公告没有说明入侵者是如何进入的，尽管在线监管平台称没有暴露任何财务数据，但它没有解释确切泄露了哪种信息。

根据发布数据库的论坛帖子的屏幕快照，记录包括姓名，电子邮件地址，实际地址，电话号码，关联组织和其他数据。数据库中也有密码，但是尚不清楚密码的保护程度。 Bleeping Computer表示凭证是经过哈希处理的，尽管哈希算法仍然未知。另一方面， Honi Soit声称登录数据是“未加密的”。在理想的情况下，ProtctorU会进行干预，并将揭示如何保护用户的密码。不幸的是，ProctorU不愿谈论这一违规行为表明我们并不生活在理想的世界中。

闪亮猎人再次罢工

数据是由称为Shiny Hunters的网络犯罪分子上传的。闪亮的猎人得到了恶名在今年早些时候，当他们开始销售海量的来自各种各样的在线服务信息被盗。

ProctorU数据是作为大量盗窃数据库的一部分首次发布在地下论坛上的，而Shiny Hunters最初希望将其货币化。但是，后来他们免费泄漏了该文件，现在任何有互联网连接的人都可以下载。

在2015年3月之前使用ProctorU的人一定要牢记这一点，并且由于缺乏有关违规行为的详细信息，即使是拥有较新帐户的用户，也可能比谨慎多了。