ProctorU披露了可能導致超過440,000人密碼洩漏的重大數據洩露

為了回應澳大利亞學生雜誌Honi Soit的名字，ProctorU 在Twitter上宣布遭受數據洩露。後來，監考在線考試解決方案的供應商發出的正式聲明，這只是稍微更長和更比鳴叫詳細說明。

聲明說，7月27日，一個文件包含一個大約44.4萬從ProctorU偷來的記錄，出現在一個黑客論壇上。公開的數據庫包含與2015年3月之前創建的帳戶相關的信息，並且不包含任何財務詳細信息，社會保險號或ID。到公告發布之時，ProctorU已經確定了進入點，並將入侵者趕了出去。已採取措施來改善平台的安全性，並且正在進行調查以確定確切發生了什麼。

ProctorU的通知聽起來像是違反行為並不重要。有證據表明情況並非如此。

細節還不清楚

ProctorU似乎並沒有花費太多精力來公開攻擊。該公告沒有說明入侵者是如何進入的，儘管在線監管平台稱沒有暴露任何財務數據，但它沒有解釋確切洩露了哪種信息。

根據發布該數據庫的論壇帖子的屏幕快照，記錄包括姓名，電子郵件地址，實際地址，電話號碼，關聯組織和其他數據。數據庫中也有密碼，但是尚不清楚密碼的保護程度。 Bleeping Computer表示憑證是經過哈希處理的，儘管哈希算法仍然未知。另一方面， Honi Soit聲稱登錄數據是“未加密的”。在理想的情況下，ProtctorU會進行干預，並將揭示如何保護用戶的密碼。不幸的是，ProctorU不願談論此漏洞表明我們並不生活在理想的世界中。

閃亮獵人再次罷工

數據是由稱為Shiny Hunters的網絡犯罪分子上傳的。閃亮的獵人得到了惡名在今年早些時候，當他們開始銷售海量的來自各種各樣的在線服務信息被盜。

ProctorU數據最初作為大量盜竊數據庫的一部分發佈在地下論壇上，而Shiny Hunters最初想通過其獲利。但是，後來他們免費洩漏了該文件，現在任何有互聯網連接的人都可以下載。

在2015年3月之前使用ProctorU的人一定要牢記這一點，並且由於缺乏有關違規行為的詳細信息，即使是擁有較新帳戶的用戶，也可能比謹慎多了。