電子學習平台Edureka的200萬用戶可能會受到數據洩露的影響

安全專家使用SafetyDetectives報告了新的數據洩露。該漏洞影響了Edureka電子學習平台，並可能影響了數百萬用戶。 Edureka是印度的教育平台，大多數用戶也是印度公民。

Edureka成立於2011年，至今已有近十年的時間，並穩步增長，成為亞洲國家最大的電子學習工具和市場之一。該平台為每個人提供了廣泛的課程和選項，從高中生到大學和研究生課程，都在線提供。發現漏洞的安全團隊報告說，在漏洞期間可以訪問大量“個人”信息，可能影響大約200萬不同的用戶和帳戶。

Web服務器上存儲的大量個人數據沒有任何形式的加密或密碼保護。換句話說，任何能夠以某種方式獲得公開服務器的IP地址的人都可以簡單地訪問存儲在其上的所有敏感個人信息，而不會受到任何阻礙，控製或保護。存儲在服務器上的公開個人信息包括用戶的真實姓名，他們的電子郵件地址，平台活動日誌和電話號碼。

安全研究人員試圖就其服務器中存在巨大安全漏洞的問題與Edureka聯繫，在未能得到他們的任何答復後，該國計算機緊急響應小組機構將此問題升級。此後不久，安全問題就解決了。

有什麼可以做的嗎？

認為世界上任何地方的任何人都可以完全不受保護且不受任何方式保護的用戶和客戶的個人信息存儲在Web上公開的數據庫中，真是令人難以置信。這種事情也應該給每個人一個提醒和一個危險信號。

無論您的密碼有多好，以及家用設備受到的保護程度如何，總有可能服務或平台被黑客入侵，或者僅僅是您提供給他們的信息過於草率。

沒有有意義的方法來應對類似的粗心大意或成功的黑客攻擊，但是這裡的要點是確保僅在需要時為您提供任何平台上最少帳戶所需的最少信息，以及在您感興趣的任何新平台和服務上進行簡短的安全檢查，以查找過去發生的主要安全問題，漏洞和破壞。