2 milioni di utenti della piattaforma di e-learning Edureka potenzialmente interessati dalla violazione dei dati
Una nuova violazione dei dati è stata segnalata dagli esperti di sicurezza con SafetyDetectives. La violazione in questione ha interessato la piattaforma di e-learning Edureka e potenzialmente milioni di utenti. Edureka è una piattaforma educativa indiana e la maggior parte degli utenti sono anche cittadini indiani.
Edureka esiste da quasi un decennio, fondata nel 2011 e in costante crescita fino a diventare uno dei più grandi strumenti e mercati di e-learning del paese asiatico. La piattaforma offre una vasta gamma di corsi e opzioni per tutti, dagli studenti delle scuole superiori ai programmi universitari e post-laurea, erogati online. Il team di sicurezza che ha scoperto la violazione ha riferito che un volume "enorme" di informazioni personali è diventato accessibile durante la violazione, potenzialmente interessando circa 2 milioni di utenti e account diversi.
L'enorme volume di dati personali è stato archiviato senza alcun tipo di crittografia o protezione tramite password su un server web. In altre parole, chiunque fosse in grado di ottenere in qualche modo l'indirizzo IP del server esposto poteva semplicemente accedere a tutte le informazioni personali sensibili memorizzate su di esso senza alcun tipo di ostacolo, gating o protezione. Le informazioni personali esposte memorizzate sul server includevano i nomi reali degli utenti, i loro indirizzi e-mail, i registri delle attività della piattaforma e i numeri di telefono.
I ricercatori della sicurezza hanno tentato di contattare Edureka per la falla di sicurezza nel loro server e, dopo non essere riusciti a ottenere alcuna risposta da loro, hanno intensificato il problema con l'agenzia del team di risposta alle emergenze informatiche del paese. Poco dopo è stato risolto il problema della sicurezza.
C'è qualcosa che puoi fare?
Pensare che chiunque, in qualsiasi parte del mondo, possa archiviare le informazioni personali dei propri utenti e clienti in modo completamente non protetto e non protetto in alcun modo, scaricate in un database esposto sul web, è sbalorditivo. Questo genere di cose dovrebbe servire anche come promemoria e bandiera rossa per tutti.
Non importa quanto sia buona la tua password e quanto bene siano protetti i tuoi dispositivi domestici, c'è sempre la possibilità che un servizio o una piattaforma venga violato o semplicemente che sia estremamente sciatto con le informazioni che dai loro.
Non esiste un modo significativo per contrastare una simile negligenza o attacchi di hacking di successo, ma l'asporto qui sarebbe assicurarti di fornire solo il minimo indispensabile delle informazioni necessarie a qualsiasi piattaforma per creare un account su di essa se necessario, nonché eseguire un breve controllo della sicurezza su tutte le nuove piattaforme e servizi a cui sei interessato, alla ricerca di importanti intoppi, fughe di notizie e violazioni della sicurezza che si sono verificate in passato.