2 millones de usuarios de la plataforma de aprendizaje electrónico Edureka potencialmente afectados por la violación de datos

Los expertos en seguridad de SafetyDetectives han informado de una nueva violación de datos. La infracción en cuestión afectó a la plataforma de aprendizaje electrónico Edureka y potencialmente afectó a millones de usuarios. Edureka es una plataforma educativa india y la mayoría de los usuarios también son ciudadanos indios.

Edureka ha existido durante casi una década, fundada en 2011 y en constante crecimiento para convertirse en una de las herramientas y mercados de aprendizaje electrónico más grandes del país asiático. La plataforma ofrece una amplia gama de cursos y opciones para todos, desde estudiantes de secundaria hasta programas universitarios y de posgrado, impartidos en línea. El equipo de seguridad que descubrió la violación informó que un volumen "masivo" de información personal se volvió accesible durante la violación, lo que podría afectar a alrededor de 2 millones de usuarios y cuentas diferentes.

El enorme volumen de datos personales se almacenó sin ningún tipo de cifrado o protección por contraseña en un servidor web. En otras palabras, cualquiera que pudiera de alguna manera obtener la dirección IP del servidor expuesto podría simplemente acceder a toda la información personal confidencial almacenada en él sin ningún tipo de obstáculo, bloqueo o protección. La información personal expuesta almacenada en el servidor incluía los nombres reales de los usuarios, sus direcciones de correo electrónico, registros de actividad de la plataforma y números de teléfono.

Los investigadores de seguridad intentaron ponerse en contacto con Edureka sobre el enorme agujero de seguridad en su servidor y, después de no obtener ninguna respuesta de ellos, escalaron el problema con la agencia del Equipo de Respuesta a Emergencias Informáticas del país. Poco después, se abordó el problema de seguridad.

¿Hay algo que puedas hacer?

Pensar que cualquier persona, en cualquier parte del mundo, puede almacenar la información personal de sus usuarios y clientes completamente desprotegida y no asegurada de ninguna manera, vertida en una base de datos expuesta en la web, es alucinante. Este tipo de cosas también deberían servir como recordatorio y una señal de alerta para todos.

No importa qué tan buena sea su contraseña y qué tan bien estén protegidos sus dispositivos domésticos, siempre existe la posibilidad de que un servicio o plataforma sea pirateado o simplemente sea extremadamente descuidado con la información que les brinda.

No existe una forma significativa de contrarrestar el descuido similar o los ataques de piratería exitosos, pero la conclusión aquí sería asegurarse de que solo proporcione la información mínima necesaria para que cualquier plataforma cree una cuenta en ella si es necesario, así como para Ejecute una breve revisión de seguridad en cualquier plataforma y servicio nuevos que le interesen, en busca de problemas de seguridad importantes, fugas y brechas que hayan tenido lugar en el pasado.

October 8, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.