Az Edureka E-Learning Platform 2 millió felhasználója potenciálisan érintett az adatszegésben
Új biztonsági megsértést jelentettek a biztonsági szakértők a SafetyDetectives munkatársaival. A szóban forgó jogsértés az Edureka e-learning platformot érintette, és potenciálisan több millió felhasználót érintett. Az Edureka egy indiai oktatási platform, és a felhasználók többsége szintén indiai állampolgár.
Az Edureka már közel egy évtizede létezik, 2011-ben alapították és folyamatosan növekszik, hogy az ázsiai ország egyik legnagyobb e-learning eszközévé és piacterévé váljon. A platform tanfolyamok és lehetőségek széles skáláját kínálja mindenki számára, a középiskolásoktól kezdve az egyetemi és posztgraduális programokon keresztül, online. A biztonsági rést felfedező biztonsági csoport "hatalmas" mennyiségű személyes információval vált hozzáférhetővé a jogsértés során, ami mintegy 2 millió különböző felhasználót és fiókot érinthet.
A hatalmas mennyiségű személyes adatot mindenféle titkosítás vagy jelszóvédelem nélkül tárolták egy webkiszolgálón. Más szavakkal, bárki, aki képes volt valamilyen módon megszerezni a kiszolgált szerver IP-címét, egyszerűen hozzáférhet az összes benne tárolt érzékeny személyes információhoz, bármilyen akadály, kapu vagy védelem nélkül. A kiszolgálón tárolt nyilvánosságra hozott személyes adatok között szerepelt a felhasználók valódi neve, e-mail címe, a platform tevékenységnaplói és telefonszámai.
A biztonsági kutatók megkísérelték felvenni a kapcsolatot az Edurekával a szerverükön tátongó biztonsági lyuk miatt, és miután nem kaptak tőlük semmilyen választ, tovább fokozták a problémát az ország Számítógépes Vészhelyzeti Válaszcsoport ügynökségével. Röviddel ezután a biztonsági kérdéssel foglalkoztak.
Van valami, amit tehet?
Ha azt gondolnánk, hogy bárki, bárhol a világon, teljesen védtelenül és semmilyen módon nem biztonságban tárolhatja felhasználóinak és ügyfeleinek személyes adatait, az interneten elérhető adatbázisban tárolva, elképesztő. Az ilyesmi emlékeztetőként és piros zászlóként is szolgál mindenkinek.
Nem számít, mennyire jó a jelszava, és mennyire védett az otthoni eszköze, mindig fennáll annak a lehetősége, hogy egy szolgáltatást vagy platformot feltörjenek, vagy egyszerűen rendkívül hanyagul kezeljék az Ön által megadott információkat.
Nincs értelmes mód a hasonló gondatlanság vagy sikeres hackelési támadások ellensúlyozására, de az elvitel itt az lenne, hogy megbizonyosodjon arról, hogy csak a lehető legkevesebb információt adja meg, amely bármely platformhoz szükséges ahhoz, hogy szükség esetén számlát hozzon rajta, valamint végezzen rövid biztonsági ellenőrzést minden új platformon és szolgáltatáson, amely érdekli Önt, és keresse meg a múltban bekövetkezett jelentős biztonsági csuklásokat, szivárgásokat és megsértéseket.