2 milhões de usuários da plataforma de e-Learning Edureka potencialmente afetada por violação de dados
Uma nova violação de dados foi relatada por especialistas em segurança da SafetyDetectives. A violação em questão afetou a plataforma de e-learning Edureka e potencialmente afetou milhões de usuários. Edureka é uma plataforma educacional indiana e a maioria dos usuários também são cidadãos indianos.
A Edureka existe há quase uma década, fundada em 2011 e crescendo continuamente para se tornar uma das maiores ferramentas e mercados de e-learning do país asiático. A plataforma oferece uma ampla gama de cursos e opções para todos, desde alunos do ensino médio até programas de graduação e pós-graduação, ministrados online. A equipe de segurança que descobriu a violação relatou um volume "enorme" de informações pessoais que se tornaram acessíveis durante a violação, afetando potencialmente cerca de 2 milhões de usuários e contas diferentes.
O enorme volume de dados pessoais foi armazenado sem qualquer tipo de criptografia ou proteção por senha em um servidor web. Em outras palavras, qualquer pessoa que conseguisse de alguma forma obter o endereço IP do servidor exposto poderia simplesmente acessar todas as informações pessoais confidenciais armazenadas nele sem qualquer tipo de obstáculo, gating ou proteção. As informações pessoais expostas armazenadas no servidor incluíam os nomes reais dos usuários, seus endereços de e-mail, registros de atividades da plataforma e números de telefone.
Os pesquisadores de segurança tentaram entrar em contato com Edureka sobre a falha de segurança em seu servidor e, depois de não obterem qualquer resposta, escalaram o problema com a agência do Computer Emergency Response Team do país. Pouco depois, o problema de segurança foi resolvido.
Existe algo que você possa fazer?
Pensar que qualquer pessoa, em qualquer lugar do mundo, pode armazenar as informações pessoais de seus usuários e clientes completamente desprotegidas e não protegidas de nenhuma forma, despejadas em um banco de dados exposto na web, é alucinante. Esse tipo de coisa também deve servir como um lembrete e uma bandeira vermelha para todos.
Não importa o quão boa é a sua senha e quão bem seus dispositivos domésticos estão protegidos, sempre existe a possibilidade de um serviço ou plataforma ser hackeado ou simplesmente ser extremamente descuidado com as informações que você fornece.
Não há uma maneira significativa de neutralizar o descuido semelhante ou ataques de hackers bem-sucedidos, mas a lição aqui seria garantir que você forneça apenas o mínimo de informações necessárias para qualquer plataforma para criar uma conta nela, se necessário, bem como para faça uma breve verificação de segurança em todas as novas plataformas e serviços nos quais você está interessado, procurando os principais problemas de segurança, vazamentos e violações que ocorreram no passado.
