ضرب أحد المتسللين Unacademy ، وهو نظام أساسي تعليمي شائع عبر الإنترنت في الهند ووضع حوالي 2.2 مليون من بيانات المستخدمين على الويب المظلم للبيع بسعر 2000 دولار.
اكتشفت Cyble ، وهي شركة للأمن السيبراني مقرها الولايات المتحدة ، خرق بوابة التعلم المستندة إلى بنغالور وذكرت أن المخترق حصل على البيانات مرة أخرى في يناير ، مما أدى إلى اختراق ما مجموعه 2،19،09،707 سجل مستخدم.
تفيد التقارير أن قاعدة البيانات تتضمن أسماء المستخدمين وكلمات المرور المجزأة وعناوين البريد الإلكتروني والأسماء الأولى والأخيرة للمستخدمين. وأكدت الأكاديمية الخرق في بيان ، على الرغم من أنه قال أن 11 مليون مستخدم فقط تأثروا.
ومع ذلك ، أصدرت Unacademy بيانًا يؤكد الخرق ، لكنها أكدت أنه لم يتأثر سوى 11 مليون مستخدم.
على الرغم من أن خرق البيانات خطير في حد ذاته ، إلا أن الأمر الأكثر إثارة للقلق هو حقيقة أن العديد من المتعلمين على المنصة كان بإمكانهم استخدام عناوين بريدهم الإلكتروني للعمل للوصول إلى المحتوى على الموقع ، وبالتالي اختراق شبكة مكان العمل بالكامل.
أفادت BleepingComputer ، وهي نشرة إخبارية لأمن المعلومات والتكنولوجيا ، أن الحسابات التي تستخدم عناوين البريد الإلكتروني للشركات هي أيضًا جزء من قاعدة البيانات المكشوفة.
وبحسب ما ورد تتضمن عناوين البريد الإلكتروني هذه أسماء شركات مثل Cognizant و Google و Infosys و Wipro بالإضافة إلى مستثمر Unacademy Facebook من بين أمور أخرى.
آخر حساب مستخدم تم إنشاؤه في قاعدة البيانات هو من 26 يناير مما يشير إلى أن المخترق كان قادرًا على اختراق أنظمة Unacademy في وقت ما في يناير.
في بيان لـ Gadgets 360 ، أقر مؤسس Unacademy و CTO Hemesh Singh بانتهاك البيانات ، على الرغم من أنه ذكر أن 11 مليون مستخدم فقط تأثروا وفقًا للتحقيقات الداخلية – وليس ما يقرب من 22 مليون عدد أبلغ عنها Cyble.
طمأن سينغ المستخدمين أنه لم يتم اختراق أي معلومات حساسة مثل البيانات المالية أو الموقع وأضاف أنهم يفعلون كل شيء ممكن لمنع اختراق المعلومات الشخصية.
ومع ذلك ، ادعت BleepingComputer أنها كانت قادرة على رؤية كلمات المرور المجزأة بين السجلات المتاحة في قاعدة البيانات المكشوفة. هناك تقارير تشير إلى أن المخترق يمتلك "بيانات إضافية" أيضًا ، بصرف النظر عن تلك التي تم الكشف عنها بالفعل.
يوصي الخبراء بأنه يجب على مستخدمي Unacademy الحاليين تغيير كلمة المرور الخاصة بهم على الفور وكذلك كلمة المرور الخاصة بالمواقع الأخرى التي يتردد عليها التردد إذا كانت كلمات المرور المستخدمة هي نفسها واحذر من التصيد رسائل البريد الإلكتروني.
