2 εκατομμύρια χρήστες της πλατφόρμας E-Learning Edureka που ενδέχεται να επηρεαστούν στην παραβίαση δεδομένων

Έχει αναφερθεί νέα παραβίαση δεδομένων από ειδικούς ασφαλείας με το SafetyDetectives. Η εν λόγω παραβίαση επηρέασε την πλατφόρμα ηλεκτρονικής μάθησης Edureka και ενδεχομένως επηρέασε εκατομμύρια χρήστες. Το Edureka είναι μια ινδική εκπαιδευτική πλατφόρμα και η πλειονότητα των χρηστών είναι επίσης Ινδοί πολίτες.

Η Edureka βρίσκεται εδώ και σχεδόν μια δεκαετία, ιδρύθηκε το 2011 και αναπτύσσεται σταθερά για να γίνει ένα από τα μεγαλύτερα εργαλεία και αγορές e-learning της ασιατικής χώρας. Η πλατφόρμα προσφέρει ένα ευρύ φάσμα μαθημάτων και επιλογών για όλους, από μαθητές γυμνασίου έως πανεπιστημιακά και μεταπτυχιακά προγράμματα, που παραδίδονται στο διαδίκτυο. Η ομάδα ασφαλείας που ανακάλυψε την παραβίαση ανέφερε ότι ένας "τεράστιος" όγκος προσωπικών πληροφοριών έγινε προσβάσιμος κατά τη διάρκεια της παραβίασης, επηρεάζοντας δυνητικά περίπου 2 εκατομμύρια διαφορετικούς χρήστες και λογαριασμούς.

Ο τεράστιος όγκος προσωπικών δεδομένων αποθηκεύτηκε χωρίς κρυπτογράφηση ή προστασία με κωδικό πρόσβασης σε διακομιστή ιστού. Με άλλα λόγια, όποιος μπόρεσε να αποκτήσει κάπως τη διεύθυνση IP του εκτεθειμένου διακομιστή θα μπορούσε απλώς να αποκτήσει πρόσβαση σε όλες τις ευαίσθητες προσωπικές πληροφορίες που είναι αποθηκευμένες σε αυτόν χωρίς κανένα εμπόδιο, πύλη ή προστασία. Τα εκτεθειμένα προσωπικά στοιχεία που αποθηκεύτηκαν στον διακομιστή περιελάμβαναν τα πραγματικά ονόματα των χρηστών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, τα αρχεία καταγραφής δραστηριότητας πλατφόρμας και τους αριθμούς τηλεφώνου.

Οι ερευνητές ασφαλείας προσπάθησαν να επικοινωνήσουν με την Edureka σχετικά με την κενή τρύπα ασφαλείας στον διακομιστή τους και αφού απέτυχαν να λάβουν οποιαδήποτε απάντηση από αυτούς, κλιμάκωσε το ζήτημα με την εταιρεία Computer Emergency Response Team της χώρας. Λίγο αργότερα, αντιμετωπίστηκε το ζήτημα ασφάλειας.

Υπάρχει κάτι που μπορείτε να κάνετε;

Το να πιστεύουμε ότι οποιοσδήποτε, οπουδήποτε στον κόσμο μπορεί να αποθηκεύσει τα προσωπικά στοιχεία των χρηστών και των πελατών του εντελώς απροστάτευτο και να μην είναι ασφαλές με οποιονδήποτε τρόπο, απορρίπτεται σε μια εκτεθειμένη βάση δεδομένων στον Ιστό, είναι εντυπωσιακό. Αυτό το είδος θα πρέπει επίσης να χρησιμεύει ως υπενθύμιση και κόκκινη σημαία για όλους.

Ανεξάρτητα από το πόσο καλός είναι ο κωδικός πρόσβασής σας και πόσο καλά προστατεύονται οι οικιακές συσκευές σας, υπάρχει πάντα η πιθανότητα παραβίασης μιας υπηρεσίας ή πλατφόρμας ή απλώς εξαιρετικά ατημέλητης με τις πληροφορίες που τους δίνετε.

Δεν υπάρχει κανένας ουσιαστικός τρόπος να αντιμετωπιστεί παρόμοια απροσεξία ή επιτυχείς επιθέσεις εισβολής, αλλά η απομάκρυνση εδώ θα ήταν να βεβαιωθείτε ότι παρέχετε τις ελάχιστες πληροφορίες που απαιτούνται για οποιαδήποτε πλατφόρμα για να δημιουργήσετε λογαριασμό σε αυτήν, εάν χρειάζεται, καθώς και εκτελέστε έναν σύντομο έλεγχο ασφαλείας σε οποιεσδήποτε νέες πλατφόρμες και υπηρεσίες που σας ενδιαφέρουν, αναζητώντας σημαντικούς λόγους ασφαλείας, διαρροές και παραβιάσεις που σημειώθηκαν στο παρελθόν.