2 millions d'utilisateurs de la plate-forme d'apprentissage en ligne Edureka potentiellement affectés par une violation de données
Une nouvelle violation de données a été signalée par des experts en sécurité avec SafetyDetectives. La faille en question a affecté la plate-forme d'apprentissage en ligne Edureka et potentiellement des millions d'utilisateurs. Edureka est une plateforme éducative indienne et la majorité des utilisateurs sont également des citoyens indiens.
Edureka existe depuis près d'une décennie maintenant, fondée en 2011 et ne cesse de croître pour devenir l'un des plus grands outils et marchés d'apprentissage en ligne du pays asiatique. La plate-forme propose un large éventail de cours et d'options pour tous, des lycéens aux programmes universitaires et postuniversitaires, dispensés en ligne. L'équipe de sécurité qui a découvert la faille a signalé qu'un volume "massif" d'informations personnelles devenant accessibles pendant la brèche, affectant potentiellement environ 2 millions d'utilisateurs et de comptes différents.
L'énorme volume de données personnelles a été stocké sans aucune sorte de cryptage ou de protection par mot de passe sur un serveur Web. En d'autres termes, toute personne qui était en mesure d'obtenir l'adresse IP du serveur exposé pouvait simplement accéder à toutes les informations personnelles sensibles stockées sur celui-ci sans aucune sorte d'obstacle, de verrouillage ou de protection. Les informations personnelles exposées stockées sur le serveur comprenaient les vrais noms des utilisateurs, leurs adresses e-mail, les journaux d'activité de la plateforme et les numéros de téléphone.
Les chercheurs en sécurité ont tenté de contacter Edureka au sujet de la faille de sécurité béante de leur serveur et, après avoir échoué à obtenir une réponse de leur part, ont fait remonter le problème avec l'agence de l'équipe d'intervention d'urgence informatique du pays. Peu de temps après, le problème de sécurité a été résolu.
Pouvez-vous faire quelque chose?
Penser que n'importe qui, n'importe où dans le monde peut stocker les informations personnelles de ses utilisateurs et clients sans aucune protection ni sécurisation d'aucune manière, dans une base de données exposée sur le Web, est ahurissant. Ce genre de chose devrait également servir de rappel et d'alerte à tout le monde.
Peu importe la qualité de votre mot de passe et la protection de vos appareils domestiques, il y a toujours la possibilité qu'un service ou une plate-forme soit piraté ou simplement extrêmement négligé avec les informations que vous leur donnez.
Il n'y a pas de moyen significatif de contrer une négligence similaire ou des attaques de piratage réussies, mais le point à retenir ici serait de vous assurer que vous ne fournissez que le strict minimum d'informations nécessaires à toute plate-forme pour créer un compte si vous en avez besoin, ainsi que pour effectuez un bref contrôle de sécurité sur toutes les nouvelles plates-formes et services qui vous intéressent, à la recherche de problèmes de sécurité majeurs, de fuites et de brèches survenus dans le passé.