Actualités

Plate-formes d’apprentissage en ligne : “presque 1 million” de données mises à nues !

Si l’on croyait la fuite de données récente relative aux VPNs déjà conséquente (qui englobe, pour rappel, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN), c’était sans compter sur une brèche apparue au sein de certaines plate-formes d’e-learning : les dégâts potentiels seraient estimés à “presque 1 million” de données ou d’enregistrements, selon les mises en lumière de WizCase.

 

 

En effet, comme détaillé dans un billet dédié, au 18 Juillet dernier, le cœur du problème réside dans des serveurs AWS (Amazon Web Service) ; on retrouve, ici aussi, ElasticSearch via un serveur dédié qui a, donc, été impacté. Les plate-formes d’e-learning concernées sont les suivantes : Escola Digital (Brésil), MyTopDog (Afrique du Sud), Okoo (Kazakhstan), Square Panda et Playground Sessions (États-Unis).

 

 

Voici la teneur globale des informations qui ont pu être ainsi aspirées :

 

  • Nom complet,
  • Adresse mail,
  • Identifiant (base de donnée),
  • Numéro de téléphone,
  • Adresse postale,
  • Date de naissance,
  • Information du compte (scolaire) dont les cours acquis.

 

Données en clair (mais obstruées au sein du PoC) du site Okoo,
une plate-forme d’apprentissage en ligne pour enfants…

 

Selon les types de site, les informations mises à nues peuvent aller du sexe de l’animal (TopDog), les notes (scoring par leçon en ligne) ou encore le type de compte (parent ou enseignant). Comme d’habitude et selon les avis des initiés en la matière, si aucune protection n’est réellement ou de manière pérenne mise en place – pensons au serveur dédié à ElasticSearch – l’intrusion sécuritaire s’avère fatale.

Au-delà des applications malveillantes éventuelles (phishing, menace ou change par mail, revente d’informations…), l’ensemble des comptes a pu concerner des élèves adolescents, enfants et, bien sûr, adultes. Il s’agit de plate-formes éducatives en ligne dont la brèche existerait depuis, au moins 2011, suivant les cas. Comme d’habitude, si vous possédez un compte sur l’un de ses sites (actif ou non), n’hésitez pas à modifier immédiatement votre mot de passe tout en vérifiant (notamment avec des mesures d’authentification, en théorie, plus complexe comme la double-authentification, pour peu que cette dernière soit proposée sur le site en question) les activités de votre compte qui sembleraient suspectes (configurez les alertes-mails depuis le compte en question)… A veiller !

 

 

Source : Wizcase – 18 Juillet 2020 – e-Learning : 5 plate-formes d’apprentissage en ligne exposant, au total, 1 millions de données en ligne.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020