近日�,印度在線教育平臺Unacademy承認發(fā)生數據泄露事件�����,暴露了大約1100萬用戶的個人詳細信息���。
事件發(fā)生前��,Unacademy剛完成4億美元融資并在新冠疫情期間業(yè)務發(fā)展迅猛�。
在周二(5月5日)發(fā)布的博客文章中��,網絡安全情報公司Cyble表示已收購了一個包含近2200萬個Unacademy用戶賬戶的數據庫(Unacademy在聲明中指出自己只有1100萬用戶)���,該數據庫在darkweb上的售價為2,000美元。
泄漏的數據包括用戶ID、名稱和用戶名�����、加密密碼�����、電子郵件地址�����、加入日期和上次登錄時間�。
Cyble透露,數據泄露發(fā)生于2020年1月�。
Cyble補充說:
攻擊者聲稱他們有權訪問Uncademy的整個數據庫。但是�����,他們決定在此時僅泄漏“用戶的賬戶”�,預計在不久的將來會進一步泄漏其他數據。
但Unacademy的聯(lián)合創(chuàng)始人兼CTO Hemesh Singh在一份聲明中向學習者保證�,“沒有泄露任何敏感信息,例如財務數據�����、位置或密碼?!?/span>
迄今為止,安全研究人員“無法確認還有誰可以訪問(已泄露)數據”�。
Cyble已建議Unacademy用戶更改賬戶密碼,在可能的情況下啟用多因素身份驗證��,并避免在第三方服務上使用公司電子郵件地址�����。
他們還敦促受影響的用戶密切關注其財務賬戶中的異常交易��,并敦促Cyble的博客和darkweb數據泄露監(jiān)視平臺進行進一步更新���。
Unacademy的CTO Singh說:
對我們的用戶而言���,數據安全和隱私保護對我們至關重要。我們正在竭盡所能��,以確保不會破壞任何個人信息�。
我們使用帶有SHA256哈希算法的PBKDF2方法嚴格加密,這使得任何人都難以解密密碼����。我們還遵循基于OTP的登錄系統(tǒng),該系統(tǒng)為用戶提供了額外的安全性����。
我們正在做全面的背景調查,并將解決任何潛在的安全漏洞�,以進一步建立更強大的安全機制。我們正在與用戶溝通��,以使他們了解最新進展��。
Unacademy表示����,在六個月內,有30萬名學生一起參加了2400個在線課程���。
這家在線教育巨頭于2015年在班加羅爾成立�,在4月份的全國新冠疫情封鎖期間���,產品使用率激增了82%�����,甚至Facebook也作為投資方參與了其前不久完成的4億美元融資����。
本文轉載自微信公眾號“安全牛”