Naruszenie danych może dotyczyć 2 milionów użytkowników platformy e-learningowej Edureka
Eksperci ds. Bezpieczeństwa z SafetyDetectives zgłosili nowe naruszenie danych. Przedmiotowe naruszenie dotknęło platformę e-learningową Edureka i potencjalnie dotknęło miliony użytkowników. Edureka to indyjska platforma edukacyjna, a większość jej użytkowników to także obywatele Indii.
Edureka istnieje od prawie dekady, została założona w 2011 roku i stale rośnie, aby stać się jednym z największych narzędzi i rynków e-learningowych w tym kraju. Platforma oferuje szeroką gamę kursów i opcji dla każdego, od uczniów szkół średnich po programy uniwersyteckie i podyplomowe, dostarczane online. Zespół ds. Bezpieczeństwa, który odkrył włamanie, zgłosił, że podczas włamania udostępniono „ogromną” ilość danych osobowych, które mogą mieć wpływ na około 2 miliony różnych użytkowników i kont.
Ogromna ilość danych osobowych była przechowywana na serwerze internetowym bez żadnego szyfrowania ani ochrony hasłem. Innymi słowy, każdy, kto był w stanie w jakiś sposób uzyskać adres IP ujawnionego serwera, mógł po prostu uzyskać dostęp do wszystkich wrażliwych danych osobowych przechowywanych na nim bez żadnych przeszkód, bramek lub ochrony. Do ujawnionych danych osobowych przechowywanych na serwerze należały prawdziwe nazwiska użytkowników, ich adresy e-mail, dzienniki aktywności platformy i numery telefonów.
Badacze bezpieczeństwa próbowali skontaktować się z Edureką w sprawie ziejącej luki w zabezpieczeniach ich serwera, a po nieudanej odpowiedzi od nich eskalowali problem z krajową agencją Computer Emergency Response Team. Wkrótce potem rozwiązano problem dotyczący bezpieczeństwa.
Czy jest coś, co możesz zrobić?
Myślenie, że każdy, gdziekolwiek na świecie może przechowywać dane osobowe swoich użytkowników i klientów całkowicie niezabezpieczone i niezabezpieczone w żaden sposób, wrzucone do ujawnionej bazy danych w Internecie, jest zadziwiające. Takie rzeczy powinny również służyć wszystkim jako przypomnienie i czerwona flaga.
Bez względu na to, jak dobre jest Twoje hasło i jak dobrze chronione są Twoje urządzenia domowe, zawsze istnieje możliwość zhakowania usługi lub platformy lub po prostu bardzo niechlujstwa z podanymi informacjami.
Nie ma sensownego sposobu przeciwdziałania podobnej nieostrożności lub udanym atakom hakerskim, ale na wynos w tym miejscu byłoby upewnienie się, że podasz tylko minimum informacji wymaganych dla dowolnej platformy, aby założyć na niej konto, jeśli zajdzie taka potrzeba, a także przeprowadź krótkie sprawdzenie bezpieczeństwa na wszystkich nowych platformach i usługach, którymi jesteś zainteresowany, wyszukując poważne problemy z bezpieczeństwem, wycieki i naruszenia bezpieczeństwa, które miały miejsce w przeszłości.
