Data breach Udemy

Udemy cred că tocmai a avut o problemă de securitate și datele utilizatorilor au putut fi accesate de către terți.

Astăzi am primit un email care spunea:

Hi Cristian,

In a continuing effort to keep your account secure, we have, as a precautionary measure, reset your password. If you have any questions about this, please email support@udemy.com and we will be happy to discuss this protective measure with you.

Please click the button below to set your new password.

M-am uitat la headere si pare legit:

Authentication-Results: mta4277.mail.ne1.yahoo.com;
dkim=pass (ok) header.i=@udemymail.com header.s=as3;
dkim=pass (ok) header.i=@sendgrid.info header.s=smtpapi;
spf=pass smtp.mailfrom=@e.udemymail.com;
dmarc=NULL(p=NULL sp=NULL dis=NULL) header.from=udemymail.com;
Received-SPF: pass (domain of e.udemymail.com designates 167.89.101.213 as permitted sender)
X-Originating-IP: [167.89.101.213]
Received: from 10.217.151.74 (EHLO o2.e.udemymail.com) (167.89.101.213)
by mta4277.mail.ne1.yahoo.com with SMTPS; Fri, 27 Dec 2019 00:03:53 +0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=udemymail.com;

Incercând să nu speculez motivația, am zis că e indicat să întreb direct la sursă care este motivul pentru care Udemy ar reseta parola de la sine putere. Greșit. Suportul Udemy e ținut de către niște indieni unde am incercat 15 minute să o fac pe Anne să înteleagă că emailul pe care l-am primit eu nu este cel normal de resetare a parolei care arată altfel:

Hi Cristian,

A password reset for your account was requested.

Please click the button below to change your password.

Note that this link is valid for 24 hours. After the time limit has expired, you will have to resubmit the request for a password reset.

Deci, am parola de +14 caractere, un hash care nu reprezintă cuvinte din dex, caractere speciale, litere mari, mici, cifre, ceva lung si complex pentru că acolo dădeam cu cardul destul de des.

Răspunsul Udemy (prin indianca Anne) a fost că I can confirm that there is no recent security breach because Udemy uses Hyper Text Transfer Protocol Secure (HTTPS), which is the secure version of HTTP with all our user’s details. Say what? Deci oamenii ăștia folosesc un certificat Issued by: Let’s Encrypt Authority X3 pe post de antivirus și sistem de protecție împotriva atacurilor cibernetice?

Cum zicea stimabilul Chinezu, sunt prea bătrân pentru asta. Uneori refuz să mă mai contrazic când văd că atât pot oamenii.

Deci pe cale oficială, Udemy spune că nu a avut nicio problemă de securitate pentru că ei folosesc conexiune https (#facepalm) și mailul primit este de la resetarea parolei cerută din pagina de login. Nu contează că textul e diferit, nu contează că explicația e totul alta 🙂

Băi, vă zic, indienii sunt o rasă specială, cu nevoi speciale… reddit e plin de oameni care acuză că le-a fost spart contul, pe Udemy dacă ai cardul băgat nu mai e cerut CVV deci un buchet drăguț de primăvară. Dar oamenii au Let’s Encrypt deci sunt safe 🙂

 

Tags:

Internet

      Cristian Iosub