2 milioni di utenti della piattaforma di e-learning Edureka potenzialmente interessati dalla violazione dei dati

Una nuova violazione dei dati è stata segnalata dagli esperti di sicurezza con SafetyDetectives. La violazione in questione ha interessato la piattaforma di e-learning Edureka e potenzialmente milioni di utenti. Edureka è una piattaforma educativa indiana e la maggior parte degli utenti sono anche cittadini indiani.

Edureka esiste da quasi un decennio, fondata nel 2011 e in costante crescita fino a diventare uno dei più grandi strumenti e mercati di e-learning del paese asiatico. La piattaforma offre una vasta gamma di corsi e opzioni per tutti, dagli studenti delle scuole superiori ai programmi universitari e post-laurea, erogati online. Il team di sicurezza che ha scoperto la violazione ha riferito che un volume "enorme" di informazioni personali è diventato accessibile durante la violazione, potenzialmente interessando circa 2 milioni di utenti e account diversi.

L'enorme volume di dati personali è stato archiviato senza alcun tipo di crittografia o protezione tramite password su un server web. In altre parole, chiunque fosse in grado di ottenere in qualche modo l'indirizzo IP del server esposto poteva semplicemente accedere a tutte le informazioni personali sensibili memorizzate su di esso senza alcun tipo di ostacolo, gating o protezione. Le informazioni personali esposte memorizzate sul server includevano i nomi reali degli utenti, i loro indirizzi e-mail, i registri delle attività della piattaforma e i numeri di telefono.

I ricercatori della sicurezza hanno tentato di contattare Edureka per la falla di sicurezza nel loro server e, dopo non essere riusciti a ottenere alcuna risposta da loro, hanno intensificato il problema con l'agenzia del team di risposta alle emergenze informatiche del paese. Poco dopo è stato risolto il problema della sicurezza.

C'è qualcosa che puoi fare?

Pensare che chiunque, in qualsiasi parte del mondo, possa archiviare le informazioni personali dei propri utenti e clienti in modo completamente non protetto e non protetto in alcun modo, scaricate in un database esposto sul web, è sbalorditivo. Questo genere di cose dovrebbe servire anche come promemoria e bandiera rossa per tutti.

Non importa quanto sia buona la tua password e quanto bene siano protetti i tuoi dispositivi domestici, c'è sempre la possibilità che un servizio o una piattaforma venga violato o semplicemente che sia estremamente sciatto con le informazioni che dai loro.

Non esiste un modo significativo per contrastare una simile negligenza o attacchi di hacking di successo, ma l'asporto qui sarebbe assicurarti di fornire solo il minimo indispensabile delle informazioni necessarie a qualsiasi piattaforma per creare un account su di essa se necessario, nonché eseguire un breve controllo della sicurezza su tutte le nuove piattaforme e servizi a cui sei interessato, alla ricerca di importanti intoppi, fughe di notizie e violazioni della sicurezza che si sono verificate in passato.

October 8, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.