ProctorU confirmó pirateo en sus servidores, filtrando 444.000 registros

ProctorU, el software de vigilancia en línea ahora ha informado de una violación de datos después de que un grupo de piratas informáticos filtró sus archivos robados. ProctorU confirmó la violación a través de Twitter en respuesta a un periódico estudiantil y dijo que la base de datos no contiene información financiera, excepto correos electrónicos, números de teléfono, contraseñas hash, etc. medio millón de estudiantes de Universidades de renombre.

Violación de datos confirmada por ProctorU

ProctorU es un software de vigilancia que busca trampas en un examen en línea. Varias universidades y empresas de todo el mundo lo utilizan para realizar exámenes en línea y utiliza el micrófono del sistema del candidato, la cámara web y el software instalado para controlar su comportamiento durante la sesión. Es posible que le pida que mire a su alrededor y a la mesa en caso de cualquier comportamiento sospechoso.

La compañía confirmó recientemente una violación de datos en sus sistemas, luego de ser interrogada por un grupo de periódicos estudiantiles de la Universidad de Sydney en Australia. En un tweet respondiendo a Honi Soit, ProctorU dijo que un usuario en el foro web ofreció compartir sobre 444.000 registros ProctorU, que contenía información identificable sobre sus usuarios a partir de 2014.

El tweet de ProctorU confirma el hack
El tweet de ProctorU confirma el hack

Además, canceló el acceso y cerró el servidor en cuestión de inmediato, y también implementó capas adicionales de seguridad para evitar que vuelva a ocurrir. Este incidente coincide con la historia publicada anteriormente por BleepingComputer, quien informó que un grupo de piratas informáticos llamado ShinyHunters filtró detalles de 18 empresas (incluida ProctorU) en un foro gratuito.

Honi Soit le pidió a ProctorU que hiciera referencia a este incidente, ¡donde la compañía terminó confirmándolo! Las muestras de datos filtrados fueron analizadas por
BleepingComputer y detalles encontrados como nombres completos, direcciones de correo electrónico, direcciones, contraseñas hash, números de teléfono, su organización afiliada y otra información disponible.

Los usuarios que pertenecen a UCLA, North Virginia Community College, Harvard, Yale, University of Texas, Princeton, UC Davis, Syracuse University, Columbia y muchos otros se ven afectados por esto. ¡Incluso se encuentran correos electrónicos de miembros del Ejército de los EE. UU. En la base de datos! Y los datos fueron de 2012 a 2017 como los más recientes.