E-öğrenme Platformunda Veri Sızıntısı

Hindistan merkezli popüler e-öğrenme platformu Edureka'nın veri sızıntısı yaşaması sonucunda yaklaşık 2 milyon kullanıcının kişisel bilgileri açığa çıktı.

Ali
Cu, 02/10/2020 - 01:21
Sızıntılar
E-öğrenme Platformunda Veri Sızıntısı

Siber güvenlik araştırmacıları, Hindistan merkezli e-öğrenme platformu Edureka'nın veri sızıntısı yaşadığını ve yaklaşık 2 milyon kullanıcının kişisel verilerinin açığa çıktığını tespit etti.

Anurag Sen liderliğindeki Safety Detectives araştırmacıları tarafından 1 Ağustos'ta keşfedilen sızıntı, 6 Ağustos tarihinde Edureka'ya bildirildi ancak şirketten herhangi bir yanıt alınamadı.

Araştırmacıların Hack Press ile paylaştığı araştırmaya göre daha sonra 13 Ağustos'ta CERT-In durumdan haberdar edildi ve sızıntı yaşayan Elasticsearch veritabanı kısa bir süre sonra güvenli hale getirildi.

Araştırmacılar, Edureka'ya ait veritabanının güvenli hale getirilmeden önce herhangi bir parola koruması olmadan durduğunu ve 27 GB boyutundaki veritabanının içerisinde 45 milyon kayıt bulunduğunu söyledi.

Söz konusu veritabanında yaklaşık 2 milyon Edureka kullanıcısına ait;

  • Ad
  • E-posta adresi
  • Telefon numarası
  • İkamet edilen ülke gibi bilgiler bulunuyordu.

Ayrıca araştırmacılar sızıntı yaşayan veritabanda siteye yapılan girişlerin kayıtları ve çeşitli kimlik doğrulama tokenlerine ait bilgilerin bulunduğunu söyledi.

Safety Detectives araştırmacıları, "Edureka'nın, toplumda genellikle önemli veya güçlü pozisyonlarda faaliyet gösteren ve son derece hassas bilgilere erişimi olan kişilere profesyonel düzeyde çevrimiçi kurslar sunduğu gerçeği göz önüne alındığında, Edureka'nın tehlikeye atılan sunucu güvenliği üniversiteler, şirketler veya devletler gibi tüm kuruluşlar için yıkıcı olabilir" dedi.

Sızıntı yaşayan veritabanına, sızıntı giderilmeden önce hackerlar tarafından erişilip erişilmediği bilinmiyor bu yüzden bu siteyi kullanan kişilerin phishing saldırılarına ve çeşitli dolandırıcılık girişimlerine karşı dikkatli olmaları gerekiyor.

Bu araştırmayı bizimle paylaşan Safety Detectives'ten Julia'ya teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.