电子学习平台Edureka的200万用户可能会受到数据泄露的影响
安全专家使用SafetyDetectives报告了新的数据泄露。该漏洞影响了Edureka电子学习平台,并可能影响了数百万用户。 Edureka是印度的教育平台,大多数用户也是印度公民。
Edureka成立于2011年,至今已有近十年的时间,并稳步增长,成为亚洲国家最大的电子学习工具和市场之一。该平台为每个人提供了广泛的课程和选项,从高中生到大学和研究生课程,都在线提供。发现漏洞的安全团队报告说,在漏洞期间可以访问大量“个人”信息,可能影响大约200万不同的用户和帐户。
Web服务器上存储的大量个人数据没有任何形式的加密或密码保护。换句话说,任何能够以某种方式获得公开服务器的IP地址的人都可以简单地访问存储在其上的所有敏感个人信息,而不会受到任何阻碍,控制或保护。存储在服务器上的公开个人信息包括用户的真实姓名,他们的电子邮件地址,平台活动日志和电话号码。
安全研究人员试图就其服务器中存在巨大安全漏洞的问题与Edureka联系,在未能得到他们的任何回应后,该国计算机紧急响应小组机构将此问题升级。此后不久,解决了安全问题。
有什么可以做的吗?
认为世界上任何地方的任何人都可以完全不受保护且不以任何方式保护用户和客户的个人信息,这些信息倾倒在Web上公开的数据库中,实在令人难以置信。这种事情也应该给每个人一个提醒和一个危险信号。
无论您的密码有多好,以及家用设备受到的保护有多好,服务或平台始终有可能遭到黑客攻击,或者仅是您提供给他们的信息非常草率。
没有有意义的方法来应对类似的粗心大意或成功的黑客攻击,但是这里的要点是确保仅在需要时为您提供任何平台上最少帐户所需的最少信息,以及在您感兴趣的任何新平台和服务上进行简短的安全检查,以查找过去发生的主要安全问题,漏洞和破坏。