2 millioner brugere af E-Learning-platformen Edureka, der potentielt er påvirket af databrud
Et nyt databrud er blevet rapporteret af sikkerhedseksperter med SafetyDetectives. Det pågældende brud påvirkede Edureka e-learning-platformen og påvirkede potentielt millioner af brugere. Edureka er en indisk uddannelsesplatform, og størstedelen af brugerne er også indiske statsborgere.
Edureka har eksisteret i næsten et årti nu, grundlagt i 2011 og vokser støt og bliver et af det asiatiske lands største e-læringsværktøjer og markedspladser. Platformen tilbyder en bred vifte af kurser og muligheder for alle, lige fra gymnasieelever til universitets- og postgraduate programmer, der leveres online. Sikkerhedsteamet, der opdagede overtrædelsen, rapporterede, at en "massiv" mængde personlige oplysninger blev tilgængelige under overtrædelsen, hvilket potentielt påvirker omkring 2 millioner forskellige brugere og konti.
Den enorme mængde personlige data blev gemt uden nogen form for kryptering eller adgangskodebeskyttelse på en webserver. Med andre ord, enhver, der på en eller anden måde kunne få IP-adressen til den eksponerede server, kunne simpelthen få adgang til alle de følsomme personlige oplysninger, der er gemt på den uden nogen form for hindring, gating eller beskyttelse. De eksponerede personlige oplysninger gemt på serveren omfattede brugernes rigtige navne, deres e-mail-adresser, platformens aktivitetslogfiler og telefonnumre.
Sikkerhedsforskerne forsøgte at kontakte Edureka om det gapende sikkerhedshul på deres server, og efter at have undladt at få noget svar fra dem eskalerede problemet med landets Computer Emergency Response Team agentur. Kort efter blev sikkerhedsproblemet behandlet.
Er der noget, du kan gøre?
At tænke på, at enhver, hvor som helst i verden, kan gemme deres brugeres og kunders personlige oplysninger helt ubeskyttet og ikke sikret på nogen måde, dumpet i en udsat database på nettet, er forbløffende. Denne slags ting skal også tjene som en påmindelse og et rødt flag for alle.
Uanset hvor god din adgangskode er, og hvor godt dine hjemmeenheder er beskyttet, er der altid mulighed for, at en tjeneste eller platform bliver hacket eller simpelthen er ekstremt sjusket med de oplysninger, du giver dem.
Der er ingen meningsfuld måde at modvirke lignende skødesløshed eller vellykkede hackeangreb på, men takeaway her ville være at sikre, at du kun giver det absolutte minimum af information, der kræves for at enhver platform kan oprette en konto på det, hvis du har brug for det, såvel som at køre en kort sikkerhedskontrol på alle nye platforme og tjenester, du er interesseret i, på udkig efter større sikkerhedshikke, lækager og brud, der har fundet sted tidligere.