2 Millionen Benutzer der E-Learning-Plattform Edureka sind möglicherweise von Datenverletzungen betroffen

Sicherheitsexperten von SafetyDetectives haben einen neuen Datenverstoß gemeldet. Der fragliche Verstoß betraf die E-Learning-Plattform von Edureka und möglicherweise Millionen von Benutzern. Edureka ist eine indische Bildungsplattform und die Mehrheit der Nutzer sind auch indische Staatsbürger.

Edureka gibt es seit fast einem Jahrzehnt, wurde 2011 gegründet und entwickelt sich stetig zu einem der größten E-Learning-Tools und Marktplätze des asiatischen Landes. Die Plattform bietet eine breite Palette von Kursen und Optionen für alle, von Schülern über Universitäts- und Aufbaustudiengänge, die online angeboten werden. Das Sicherheitsteam, das den Verstoß entdeckt hat, meldete, dass während des Verstoßes ein "massives" Volumen an persönlichen Informationen verfügbar wurde, von dem möglicherweise rund 2 Millionen verschiedene Benutzer und Konten betroffen sind.

Das riesige Volumen an persönlichen Daten wurde ohne jegliche Verschlüsselung oder Passwortschutz auf einem Webserver gespeichert. Mit anderen Worten, jeder, der irgendwie in der Lage war, die IP-Adresse des exponierten Servers zu erhalten, konnte einfach auf alle darauf gespeicherten vertraulichen persönlichen Informationen zugreifen, ohne jegliche Behinderung, Gating oder Schutz. Zu den auf dem Server gespeicherten persönlichen Informationen gehörten die tatsächlichen Namen der Benutzer, ihre E-Mail-Adressen, Plattformaktivitätsprotokolle und Telefonnummern.

Die Sicherheitsforscher versuchten, Edureka wegen der klaffenden Sicherheitslücke in ihrem Server zu kontaktieren, und nachdem sie keine Antwort von ihnen erhalten hatten, eskalierten sie das Problem mit der Agentur des Computer Emergency Response Team des Landes. Kurz darauf wurde das Sicherheitsproblem behoben.

Können Sie etwas tun?

Zu glauben, dass jeder auf der ganzen Welt die persönlichen Informationen seiner Benutzer und Kunden völlig ungeschützt und in keiner Weise gesichert in einer exponierten Datenbank im Internet speichern kann, ist umwerfend. Diese Art von Dingen sollte auch als Erinnerung und rote Fahne für alle dienen.

Unabhängig davon, wie gut Ihr Passwort ist und wie gut Ihre Heimgeräte geschützt sind, besteht immer die Möglichkeit, dass ein Dienst oder eine Plattform gehackt wird oder einfach extrem schlampig mit den Informationen ist, die Sie ihnen geben.

Es gibt keinen sinnvollen Weg, um ähnlichen Unachtsamkeiten oder erfolgreichen Hacking-Angriffen entgegenzuwirken. Hier sollten Sie jedoch sicherstellen, dass Sie nur das Nötigste an Informationen bereitstellen, das eine Plattform benötigt, um ein Konto darauf zu erstellen, wenn dies erforderlich ist Führen Sie eine kurze Sicherheitsüberprüfung aller neuen Plattformen und Dienste durch, an denen Sie interessiert sind, und suchen Sie nach größeren Sicherheitslücken, Lecks und Sicherheitslücken, die in der Vergangenheit aufgetreten sind.

October 8, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.