2 miljoner användare av E-Learning-plattformen Edureka som potentiellt påverkas av dataintrång
Ett nytt dataintrång har rapporterats av säkerhetsexperter med SafetyDetectives. Brottet i fråga påverkade Edurekas e-learningplattform och potentiellt påverkade miljontals användare. Edureka är en indisk utbildningsplattform och majoriteten av användarna är också indiska medborgare.
Edureka har funnits i nästan ett decennium nu, grundat 2011 och växer stadigt och blir ett av det asiatiska landets största e-lärande verktyg och marknadsplatser. Plattformen erbjuder ett brett utbud av kurser och alternativ för alla, från gymnasieelever till universitet och forskarutbildningar, levererade online. Säkerhetsteamet som upptäckte överträdelsen rapporterade att en "massiv" volym av personlig information blev tillgänglig under intrånget, vilket potentiellt påverkade cirka 2 miljoner olika användare och konton.
Den enorma volymen personuppgifter lagrades utan någon form av kryptering eller lösenordsskydd på en webbserver. Med andra ord, vem som helst som kunde få IP-adressen till den exponerade servern kunde helt enkelt få tillgång till all känslig personlig information som lagrats på den utan någon form av hinder, gating eller skydd. Den exponerade personliga informationen som lagrats på servern inkluderade användarnas riktiga namn, deras e-postadresser, plattformsaktivitetsloggar och telefonnummer.
Säkerhetsforskarna försökte kontakta Edureka om det gapande säkerhetshålet i deras server och efter att ha misslyckats med att få något svar från dem ökade problemet med landets Computer Emergency Response Team-byrå. Strax efter åtgärdades säkerhetsfrågan.
Finns det något du kan göra?
Att tro att någon, var som helst i världen kan lagra personlig information för sina användare och kunder helt oskyddad och inte skyddad på något sätt, dumpad i en exponerad databas på webben, är otrolig. Den här typen av saker bör också fungera som en påminnelse och en röd flagga för alla.
Oavsett hur bra ditt lösenord är och hur väl dina hemapparater är skyddade, finns det alltid möjlighet att en tjänst eller plattform hackas eller helt enkelt är extremt slarvig med den information du ger dem.
Det finns inget meningsfullt sätt att motverka liknande oaktsamhet eller framgångsrika hackingattacker, men takeaway här skulle vara att se till att du bara tillhandahåller det minsta möjliga information som krävs för att någon plattform ska kunna göra ett konto på det om du behöver, såväl som att genomföra en kort säkerhetskontroll på alla nya plattformar och tjänster du är intresserad av och leta efter större säkerhetshickor, läckage och intrång som har ägt rum tidigare.
