• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Unacademy plataforma de educación en línea más grande de India pirateada y 22 millones de datos de usuarios expuestos en Dark Web

Recientemente, se informa que la plataforma de aprendizaje electrónico más grande de la India, Unacademy, con sede en Bangalore, fue hackeada, los hackers obtuvieron acceso a Unacademy y robaron más de 22 millones de datos de usuarios. 

La popular firma de seguridad cibernética, Cyble Inc., ha informado sobre esta violación masiva de datos y, según los informes de seguridad, todos estos detalles robados también se han puesto a la venta en Dark Web.

La empresa de seguridad, Cyble, ha informado que se han violado 21,909,707 datos de Unacademy, y esta violación masiva de datos tiene un valor de US $ 2,000

Unacademy La plataforma de aprendizaje electrónico más grande de India, que recientemente recibió fondos de Facebook, General Atlantic y Sequoia. Aparte de esto, actualmente, Unacademy tiene un valor de mercado de 500 millones de dólares.

Los datos filtrados incluyen nombre de usuario, direcciones de correo electrónico, contraseñas hash, fecha de inicio de sesión o anterior, y muchos más detalles.

Y no solo eso, incluso la compañía de seguridad Cyble y el portal de seguridad, BleepingComputer ha investigado todo el asunto y los datos contactados por los piratas informáticos en los que también encontraron datos a nivel corporativo.

  • CARNÉ DE IDENTIDAD
  • Contraseña cifrada
  • nombre de usuario
  • Dirección de correo electrónico
  • Nombre de pila
  • Apellido
  • Fecha de Registro
  • Último acceso
  • Is_Staff
  • Está activo
  • Is_superuser

La investigación de estos dos portales de seguridad ha revelado, además de la información anterior, los datos violados también incluyeron los detalles de varios empleados que trabajan en Wipro, Infosys, Cognizant, Google, Facebook, Reliance Industries, HDFC, Accenture, ICICI, SBI, Canara Bank, Bank of Baroda, Punjab National Bank y varias otras grandes empresas.

En este tipo de situación, la red corporativa de estas compañías se encuentra bajo una amenaza de seguridad significativa.

Mientras que el cofundador y CTO de Unaccademy, Hemesh Singh, confirmó la violación de datos y afirmó que la información de los estudiantes ahora está segura.

Esto es lo que el cofundador y CTO de Unaccademy, Hemesh Singh, ha declarado: “Estamos monitoreando de cerca la situación y creemos que se ha filtrado información de 11 millones de estudiantes contra los 22 millones declarados en los informes. Esto se debe a solo alrededor de 11 millones de datos de correo electrónico de usuarios disponibles en la plataforma Unacademy “.

Generalmente, Unacademy utiliza el PBKDF2 algoritmo para mantener los datos encriptados; Es un mecanismo de seguridad utilizado para reducir las vulnerabilidades a los ataques de fuerza bruta. Además, el cofundador y CTO de Unaccademy, Hemesh Singh, también ha dicho que Unacademy también utiliza sistemas de inicio de sesión basados ​​en OTP para una capa adicional de seguridad.

Recomendaciones de Cyble

  • Los usuarios deben cambiar de inmediato sus contraseñas.
  • Active la función de seguridad de autenticación de dos factores.
  • Use una contraseña fuerte y compleja.
  • Evite usar sus direcciones de correo electrónico corporativas en servicios de terceros.
  • Los usuarios también deben monitorear de cerca sus registros de transacciones financieras, simplemente para encontrar actividades sospechosas.