عانت Unacademy ، إحدى أكبر منصات التعلم الإلكتروني في الهند ، من اختراق كبير للبيانات في يناير في وقت سابق من هذا العام. وقد أكدت الشركة بالفعل الاختراق وقالت إنها تؤثر على أكثر من 1.1 كرور مستخدم من المنصة. ومع ذلك ، فإن هذا الرقم هو ببساطة نصف عدد حسابات المستخدمين التي عرضها المخترق المزعوم للبيع على الويب المظلم.
تم رصد قاعدة بيانات مستخدمي Unacademy لأول مرة من قبل شركة Cyble للأمن السيبراني الأمريكية ، وكانت معروضة للبيع على الويب المظلم مقابل 2000 دولار (حوالي 150000 روبية) في وقت سابق من هذا الأسبوع. أعلنت القائمة أن قاعدة البيانات تحتوي على 2 كرور روبية ولكن في الواقع ، تم العثور على بيانات من 2،19،09،707 مستخدمًا. هذا هو ما يقرب من 2.2 كرور من المتعلمين، والتي تكاد تكون قاعدة مستخدم Unacademy بالكامل. تم الإبلاغ عن الخرق لأول مرة بواسطة BleepingComputer.
تحتوي قاعدة البيانات على معلومات حساسة ، بما في ذلك الاسم واسم المستخدم ومعرفات البريد الإلكتروني وكلمات مرور المستخدمين. يتم تشفير كلمات المرور باستخدام تجزئة SHA-256 ، مما يعني أنها ليست نصًا عاديًا ويمكن عرضها بسهولة. تسرد قاعدة البيانات أيضًا ما إذا كان الحساب نشطًا أم لا.
يكشف Cyble كذلك أن قاعدة البيانات المكشوفة لا تتضمن فقط تفاصيل المستخدمين المنتظمين. عناوين البريد الإلكتروني للشركات من عمالقة التكنولوجيا الكبار مثل Cognizant و Google و Infosys و Facebook، وتم تسريب ويبرو أيضًا في الخرق. وهذا يعني أنه إذا كان أي من الموظفين في هذه الشركات يستخدم نفس بيانات اعتماد تسجيل الدخول إلى Unacademy والاستخدام المهني ، فقد تكون بياناتهم الشخصية في خطر.
كما ذكر آنفا، Facebookوقد فعلت الاكاديمية المدعومة أقر خرق البيانات. تولى المؤسس المشارك والرئيس التنفيذي غوراف مونجال Twitter اليوم لتسليط الضوء على الوضع الحالي. ويؤكد أن المعلومات الأساسية للمستخدمين قد تم اختراقها في الاختراق ولكن الموقع والبيانات المالية آمنة وسليمة.
نحن نتبع طرق تشفير صارمة باستخدام خوارزمية PBKDF2 مع تجزئة SHA256 ، مما يجعل من غير المعقول لأي شخص فك تشفير كلمات المرور الخاصة بك. ما زلت أنصحك بتغيير كلمة المرور الخاصة بك على منصات أخرى إذا كنت تستخدم نفس كلمة المرور في أماكن متعددة.
– غوراف مونجال (gauravmunjal) 7 مايو 2020
إذا كنت من مستخدمي Unacademy العاديين ، فإننا نقترح بشدة تغيير كلمة المرور الخاصة بك – ليس فقط على هذا النظام الأساسي ولكن أيضًا على أي موقع ويب آخر أدخلت فيه نفس كلمة المرور أيضًا – على الفور. تحقق الشركة حاليًا في خرق البيانات ويجب أن تتواصل مع المستخدمين المتأثرين بطلب الحصول على حساباتهم في الأيام القادمة.
