La plataforma de aprendizaje en línea Coursera, acaba de mencionar que ha parcheado una vulnerabilidad que dejó los nombres y direcciones de correo electrónico de sus nueve millones de usuarios registrados, accesibles a los profesores que participan en el servicio.
La cuestión fue planteada por el profesor de Stanford Jonathan Mayer. Un profesor registrado en Coursera, Mayer encontró que al utilizar el sitio su base de datos dejaba expuestos los mismo utilizando la misma técnica que el fallo que tuvo Weev con AT & T.
Además, la investigación de Mayer sugirió que sitios web de terceros pueden ser manipulados para poder acceder al histórico de inscripción en un curso que hubiesen participando los alumnos. El profesor también planteó problemas con la política de privacidad confusas referentes al ID de la compañía.
Coursera se disculpó por los problemas en una entrada de blog que confirmaron que había «cerrado las vulnerabilidades que se descubrieron», y trabajaron con Mayer después de que él se comunicó con ellos. Dicho esto, una investigación «no encontró ninguna razón para creer que estas vulnerabilidades fueran utilizadas por algún hacker».
Coursera hizo hincapié en que se ha trabajado con profesionales de seguridad durante el desarrollo de su sitio, pero habían «centrado menos esfuerzo» en los temas propios de acceso a las base de datos pues querían proporcionar una plataforma estable. Pero ahora estarán muy atentos en mantener su plataforma muy segura.
Image via Yuko Honda
Pingback: Bitacoras.com