データ漏えいの影響を受ける可能性のあるEラーニングプラットフォームEdurekaの200万人のユーザー
SafetyDetectivesのセキュリティ専門家によって、新しいデータ侵害が報告されました。問題の違反は、Edureka eラーニングプラットフォームに影響を及ぼし、数百万のユーザーに影響を与える可能性がありました。 Edurekaはインドの教育プラットフォームであり、ユーザーの大多数はインド市民でもあります。
Edurekaは、2011年に設立され、着実に成長して、アジアの国で最大のeラーニングツールおよびマーケットプレイスの1つになりました。このプラットフォームは、高校生から大学や大学院のプログラムまで、すべての人にオンラインで提供される幅広いコースとオプションを提供します。侵害を発見したセキュリティチームは、侵害中に「大量の」個人情報にアクセスできるようになり、約200万人の異なるユーザーとアカウントに影響を与える可能性があると報告しました。
膨大な量の個人データは、暗号化やパスワード保護なしでWebサーバーに保存されました。言い換えれば、公開されたサーバーのIPアドレスを何らかの方法で取得できた人は誰でも、サーバーに保存されているすべての機密性の高い個人情報に、なんらかの障害、ゲート、保護なしで簡単にアクセスできます。サーバーに保存されている公開された個人情報には、ユーザーの本名、電子メールアドレス、プラットフォームアクティビティログ、電話番号が含まれていました。
セキュリティ研究者は、サーバーのセキュリティホールのギャップについてEdurekaに連絡しようとしましたが、応答が得られなかった後、国のComputer Emergency ResponseTeamエージェンシーに問題をエスカレートしました。その後まもなく、セキュリティの問題が解決されました。
何かできることはありますか?
世界中の誰もが、ユーザーや顧客の個人情報を完全に保護されておらず、保護されておらず、Web上の公開されたデータベースにダンプされていると考えるのは、気が遠くなるようなことです。この種のことは、すべての人へのリマインダーと危険信号としても役立つはずです。
パスワードがどれほど優れていても、ホームデバイスがどれだけ保護されていても、サービスやプラットフォームがハッキングされたり、提供した情報が非常に雑になったりする可能性が常にあります。
同様の不注意やハッキング攻撃の成功に対抗する意味のある方法はありませんが、ここでのポイントは、必要に応じてプラットフォームがアカウントを作成するために必要な最小限の情報のみを提供することです。関心のある新しいプラットフォームやサービスで簡単なセキュリティチェックを実行し、過去に発生した主要なセキュリティの問題、リーク、違反を探します。