2 миллиона пользователей платформы электронного обучения Edureka могут пострадать от утечки данных

Эксперты по безопасности SafetyDetectives сообщили о новой утечке данных. Рассматриваемое нарушение затронуло платформу электронного обучения Edureka и потенциально затронуло миллионы пользователей. Edureka - индийская образовательная платформа, и большинство пользователей также являются гражданами Индии.

Edureka существует уже почти десять лет, основана в 2011 году и постоянно растет, чтобы стать одним из крупнейших инструментов и торговых площадок электронного обучения в азиатской стране. Платформа предлагает широкий спектр курсов и вариантов для всех, от старшеклассников до университетских и аспирантских программ, предоставляемых онлайн. Группа безопасности, обнаружившая нарушение, сообщила, что во время взлома стал доступен «огромный» объем личной информации, потенциально затронувшей около 2 миллионов различных пользователей и учетных записей.

Огромный объем личных данных хранился на веб-сервере без какого-либо шифрования или защиты паролем. Другими словами, любой, кто каким-либо образом смог получить IP-адрес открытого сервера, мог просто получить доступ ко всей конфиденциальной личной информации, хранящейся на нем, без каких-либо препятствий, стробирования или защиты. Раскрытая личная информация, хранящаяся на сервере, включала настоящие имена пользователей, их адреса электронной почты, журналы активности платформы и номера телефонов.

Исследователи безопасности попытались связаться с Edureka по поводу зияющей дыры в безопасности на их сервере и, не получив от них никакого ответа, обострили проблему с агентством страны по реагированию на компьютерные чрезвычайные ситуации. Вскоре после этого проблема безопасности была решена.

Вы можете что-нибудь сделать?

Думать, что кто-либо в любой точке мира может хранить личную информацию своих пользователей и клиентов совершенно незащищенной и не защищенной каким-либо образом, сбрасывая ее в открытую базу данных в Интернете, ошеломляет. Подобные вещи также должны служить всем напоминанием и красным флагом.

Независимо от того, насколько надежен ваш пароль и насколько хорошо защищены ваши домашние устройства, всегда существует вероятность взлома службы или платформы или просто крайне небрежной информации, которую вы им предоставляете.

Не существует значимого способа противодействовать подобной неосторожности или успешным хакерским атакам, но вывод здесь будет заключаться в том, чтобы убедиться, что вы предоставляете только минимум информации, необходимой для любой платформы, чтобы создать учетную запись на ней, если вам нужно, а также для выполнить краткую проверку безопасности на любых новых платформах и сервисах, которые вам интересны, на предмет серьезных сбоев, утечек и нарушений безопасности, которые имели место в прошлом.