2 millions d'utilisateurs de la plate-forme d'apprentissage en ligne Edureka potentiellement affectés par une violation de données

Une nouvelle violation de données a été signalée par des experts en sécurité avec SafetyDetectives. La faille en question a affecté la plate-forme d'apprentissage en ligne Edureka et potentiellement des millions d'utilisateurs. Edureka est une plateforme éducative indienne et la majorité des utilisateurs sont également des citoyens indiens.

Edureka existe depuis près d'une décennie maintenant, fondée en 2011 et ne cesse de croître pour devenir l'un des plus grands outils et marchés d'apprentissage en ligne du pays asiatique. La plate-forme propose un large éventail de cours et d'options pour tous, des lycéens aux programmes universitaires et postuniversitaires, dispensés en ligne. L'équipe de sécurité qui a découvert la faille a signalé qu'un volume "massif" d'informations personnelles devenant accessibles pendant la brèche, affectant potentiellement environ 2 millions d'utilisateurs et de comptes différents.

L'énorme volume de données personnelles a été stocké sans aucune sorte de cryptage ou de protection par mot de passe sur un serveur Web. En d'autres termes, toute personne qui était en mesure d'obtenir l'adresse IP du serveur exposé pouvait simplement accéder à toutes les informations personnelles sensibles stockées sur celui-ci sans aucune sorte d'obstacle, de verrouillage ou de protection. Les informations personnelles exposées stockées sur le serveur comprenaient les vrais noms des utilisateurs, leurs adresses e-mail, les journaux d'activité de la plateforme et les numéros de téléphone.

Les chercheurs en sécurité ont tenté de contacter Edureka au sujet de la faille de sécurité béante de leur serveur et, après avoir échoué à obtenir une réponse de leur part, ont fait remonter le problème avec l'agence de l'équipe d'intervention d'urgence informatique du pays. Peu de temps après, le problème de sécurité a été résolu.

Pouvez-vous faire quelque chose?

Penser que n'importe qui, n'importe où dans le monde peut stocker les informations personnelles de ses utilisateurs et clients sans aucune protection ni sécurisation d'aucune manière, dans une base de données exposée sur le Web, est ahurissant. Ce genre de chose devrait également servir de rappel et d'alerte à tout le monde.

Peu importe la qualité de votre mot de passe et la protection de vos appareils domestiques, il y a toujours la possibilité qu'un service ou une plate-forme soit piraté ou simplement extrêmement négligé avec les informations que vous leur donnez.

Il n'y a pas de moyen significatif de contrer une négligence similaire ou des attaques de piratage réussies, mais le point à retenir ici serait de vous assurer que vous ne fournissez que le strict minimum d'informations nécessaires à toute plate-forme pour créer un compte si vous en avez besoin, ainsi que pour effectuez un bref contrôle de sécurité sur toutes les nouvelles plates-formes et services qui vous intéressent, à la recherche de problèmes de sécurité majeurs, de fuites et de brèches survenus dans le passé.

Par Zaib
October 8, 2020
Computer Security
Français
October 8, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.