Instructure игнорирует уязвимости: почему это важно для рынка онлайн-обучения

Тема пришла из обсуждения на Reddit: пользователи r/cybersecurity обсуждали случай, когда исследователь безопасности сообщил о критической уязвимости в Canvas, платформе онлайн-обучения, но компания проигнорировала его сообщение. Пост набрал много голосов, потому что показал системную проблему: компании часто игнорируют сообщения об уязвимостях, если не видят очевидной угрозы.

Как это произошло

Исследователь безопасности сообщил о критической уязвимости в Canvas 11 месяцев назад, но компания проигнорировала его сообщение. Уязвимость позволяла получить доступ к персональным данным пользователей, что является серьёзной проблемой для платформы онлайн-обучения.

«This fr is insane. Instructure could very reasonably be sued for all this especially if they knew about the vulnerability» — penninijim

Почему это важно для рынка онлайн-обучения

Игнорирование уязвимостей может привести к серьёзным последствиям, включая утечки данных и судебные иски. Компании должны уделять больше внимания безопасности своих продуктов и услуг.

Анализ рынка: что уже существует

В России

• Нетология — онлайн-курсы и обучение, но нет инструментов для проверки безопасности.
• Открытый вебинар — вебинары и онлайн-семинары, но нет фокуса на безопасности.

За рубежом

• Coursera — онлайн-курсы и обучение, имеет инструменты для проверки безопасности.
• Udemy — онлайн-курсы и обучение, имеет фокус на безопасности.

Незакрытая ниша: нет русскоязычного сервиса для проверки безопасности онлайн-курсов и обучения.

Читайте также

• Canvas под ударом: что известно о взломе и как это повлияет на рынок EdTech
• Крупная утечка данных в сфере образования: что известно о взломе платформы Canvas
• Microsoft Edge хранит пароли в открытом виде: что это значит для безопасности