OneClass Veri Sızıntısı Yaşadı
Bir online eğitim platformu olan OneClass'ı kullanan 1 milyondan fazla kişiye ait kişisel bilgilerin sızdırıldığı tespit edildi.
VpnMentor araştırmacıları, Kanada merkezli bir eğitim platformu olan OneClass kullanan 1 milyondan fazla kişiye ait kişisel bilgilerin sızdırıldığını tespit etti.
Kanada merkezli OneClass, online eğitim amaçlı olarak üniversite öğrencilerinin kullandığı bir platformdur. Öğrenciler bu platform üzerinden çeşitli üniversitelerin eğitim dokümanlarına erişebilir veya diğer öğrencilerin cevaplaması için derslerle alakalı sorular sorabilir.
Siber güvenlik araştırmacıları Noam Rotem ve Ran Locar liderliğindeki vpnMentor araştırmacıları ise OneClass kullanıcılarına ait olduğunu tespit ettikleri; AWS'te barındırılan ve korumasız olarak duran bir veritabanı keşfetti.
20 Mayıs'ta söz konusu veritabanını keşfeden araştırmacılar, 25 Mayıs'ta şirket ile irtibata geçtiklerini ve şirketin, 26 Mayıs'ta kendileriyle iletişime geçtiklerini ve aynı gün veritabanını güvenli hale getirdiklerini söyledi.
OneClass araştırmacılara verdiği cevapta, bu veritabanının test için kullanıldığını ve içindeki verilerin gerçek kişilerle hiçbir ilişkisinin olmadığını iddia etti.
Ancak araştırmacılar, söz konusu veritabanındaki kayıtlardan bazılarını incelediklerinde, bu kayıtların başka platformlarda bulunan kayıtlarla eşleştiğini tespit ettiklerini söyledi.
VpnMentor araştırmacıları, "Buna dayanarak, OneClass'ın iddiasının doğruluğundan şüphe duyuyoruz ve değerlendirmemizin yanındayız" dedi ve ekledi: "Daha fazla kanıt göstermek için bir kez daha OneClass'a ulaştık. Ancak şirketten yanıt gelmedi."
27 GB'tan fazla boyuta sahip veritabanında 8,9 milyon kayıt olduğunu söyleyen araştırmacılar, bu kayıtların 1 milyondan fazla kullanıcıya ait olduğunu belirtti. Bu kayıtlarda kullanıcılara ait isim, e-posta adresi, telefon numarası ve OneClass hesap bilgileri bulunuyordu.
Araştırmacılar, "Eğer hackerlar bu veritabanına erişseydi çok çeşitli yasa dışı faaliyetler yürütmelerine olanak tanınmış olacaktı" dedi.
VpnMentor tarafından yapılan araştırmanın tamamına buradan ulaşabilirsiniz.
Bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.
Yorumlar