2 milijonai el. Mokymosi platformos „Edureka“ naudotojų, galimai paveikti pažeidžiant duomenis

Saugos ekspertai pranešė apie naują duomenų saugumo pažeidimą su „SafetyDetectives“. Aptariamas pažeidimas paveikė „Edureka“ el. Mokymosi platformą ir galėjo paveikti milijonus vartotojų. „Edureka“ yra Indijos švietimo platforma, o dauguma vartotojų taip pat yra Indijos piliečiai.

„Edureka“ gyvuoja jau beveik dešimtmetį, įkurta 2011 m. Ir nuolat auga ir tampa viena didžiausių Azijos šalies el. Mokymosi priemonių ir rinkų. Platforma siūlo platų kursų ir galimybių spektrą visiems, pradedant vidurinių mokyklų studentais, baigiant universitetinėmis ir antrosios pakopos studijų programomis, teikiamomis internetu. Pažeidimą atradusi saugos komanda pranešė, kad pažeidimo metu tapo prieinama „didžiulė“ asmeninės informacijos apimtis, galinti paveikti maždaug 2 milijonus skirtingų vartotojų ir paskyrų.

Didžiulis asmens duomenų kiekis žiniatinklio serveryje buvo saugomas be jokio šifravimo ar apsaugos nuo slaptažodžio. Kitaip tariant, kiekvienas, kuris sugebėjo kažkaip gauti veikiamo serverio IP adresą, galėjo tiesiog pasiekti visą jame saugomą neskelbtiną asmeninę informaciją be jokių kliūčių, vartų ar apsaugos. Serverio saugomoje asmeninėje informacijoje buvo tikri vartotojų vardai, jų el. Pašto adresai, platformos veiklos žurnalai ir telefono numeriai.

Saugumo tyrėjai bandė susisiekti su „Edureka“ dėl spragų saugos spragoje jų serveryje, o negavę jokio atsakymo išaiškino šią problemą šalies kompiuterinės pagalbos tarnybos agentūroje. Netrukus po to saugumo problema buvo išspręsta.

Ar galite ką nors padaryti?

Manyti, kad bet kas, bet kurioje pasaulio vietoje, gali saugoti savo vartotojų ir klientų asmeninę informaciją visiškai neapsaugotą ir jokiu būdu neapsaugotą, išmestą į žinomą žiniatinklio duomenų bazę, yra neįprasta. Šis dalykas taip pat turėtų būti priminimas ir raudona vėliava visiems.

Nesvarbu, koks jūsų slaptažodis yra geras ir kaip gerai apsaugoti jūsų namų įrenginiai, visada yra galimybė įsilaužti į paslaugą ar platformą arba tiesiog būti itin aplaistyti jiems suteikiama informacija.

Nėra prasmingo būdo atsverti panašų nerūpestingumą ar sėkmingus įsilaužimo išpuolius, tačiau čia būtų galima įsitikinti, kad pateikiate tik minimalų informacijos kiekį, reikalingą bet kuriai platformai, kad galėtumėte susikurti paskyrą, taip pat atlikite trumpą visų naujų jus dominančių platformų ir paslaugų saugumo patikrą, ieškodami didesnių praeityje įvykusių saugumo žagsėjimų, nuotėkių ir pažeidimų.