2 مليون مستخدم لمنصة التعلم الإلكتروني Edureka من المحتمل أن يتأثروا في خرق البيانات
تم الإبلاغ عن خرق جديد للبيانات من قبل خبراء الأمن مع SafetyDetectives. أثر الاختراق المعني على منصة Edureka للتعليم الإلكتروني ومن المحتمل أن يؤثر على ملايين المستخدمين. Edureka عبارة عن منصة تعليمية هندية ومعظم المستخدمين هم أيضًا مواطنون هنود.
كانت Edureka موجودة منذ ما يقرب من عقد من الزمان ، حيث تأسست في عام 2011 وتنمو بشكل مطرد لتصبح واحدة من أكبر أدوات التعلم الإلكتروني والأسواق في الدولة الآسيوية. تقدم المنصة مجموعة واسعة من الدورات والخيارات للجميع ، من طلاب المدارس الثانوية إلى برامج الجامعة والدراسات العليا ، يتم تقديمها عبر الإنترنت. أبلغ فريق الأمان الذي اكتشف الاختراق عن وصول قدر “هائل” من المعلومات الشخصية أثناء الاختراق ، مما قد يؤثر على حوالي مليوني مستخدم وحساب مختلف.
تم تخزين الحجم الضخم من البيانات الشخصية دون أي نوع من التشفير أو الحماية بكلمة مرور على خادم الويب. بعبارة أخرى ، يمكن لأي شخص كان قادرًا بطريقة ما على الحصول على عنوان IP للخادم المكشوف الوصول ببساطة إلى جميع المعلومات الشخصية الحساسة المخزنة عليه دون أي نوع من العوائق أو البوابة أو الحماية. تضمنت المعلومات الشخصية المكشوفة المخزنة على الخادم أسماء المستخدمين الحقيقية وعناوين بريدهم الإلكتروني وسجلات نشاط النظام الأساسي وأرقام هواتفهم.
حاول الباحثون الأمنيون الاتصال بـ Edureka بشأن الثغرة الأمنية الكبيرة في الخادم الخاص بهم ، وبعد فشلهم في الحصول على أي رد منهم ، قاموا بتصعيد المشكلة مع وكالة فريق الاستجابة لطوارئ الكمبيوتر في البلاد. بعد فترة وجيزة ، تمت معالجة مشكلة الأمان.
هل هناك أي شيء يمكنك القيام به؟
إن الاعتقاد بأن أي شخص في أي مكان في العالم يمكنه تخزين المعلومات الشخصية لمستخدميه وعملائه دون حماية تمامًا وغير مؤمنة بأي شكل من الأشكال ، ملقاة في قاعدة بيانات مكشوفة على الويب ، أمر محير للعقل. يجب أن يكون هذا النوع من الأشياء بمثابة تذكير وعلامة حمراء للجميع.
بغض النظر عن مدى جودة كلمة مرورك ومدى جودة حماية أجهزتك المنزلية ، فهناك دائمًا احتمال اختراق خدمة أو نظام أساسي أو ببساطة عدم الانتباه إلى المعلومات التي تقدمها لهم.
لا توجد طريقة مجدية لمواجهة الإهمال المشابه أو هجمات القرصنة الناجحة ، ولكن المهم هنا هو التأكد من أنك لا تقدم سوى الحد الأدنى من المعلومات المطلوبة لأي منصة لإنشاء حساب عليها إذا احتجت إلى ذلك ، بالإضافة إلى قم بإجراء فحص أمني قصير على أي منصات وخدمات جديدة تهتم بها ، وابحث عن الثغرات الأمنية والتسريبات والخروقات التي حدثت في الماضي.