没有数据损害
最重要的是,您的所有用户数据均未被任何第三方妥协或公开提供。这意味着您无需做任何事情,而这篇文章仅适用于您的信息,因为我们非常重视数据安全性。
发生了什么?
在2021年11月16日,我们的StudySmarter学习软件的错误版本已向我们的用户推出。它禁用了内置的安全功能,可防止用户访问他们不应访问的数据。
一周后,11月22日,来自德国集体的安全研究人员Zerforschung找到了安全漏洞,并进行了测试,以查看他们是否可以访问多个用户的数据。研究人员于11月24日通知我们。多亏了我们现有的安全协议,我们可以在收到消息后仅41分钟来解决该问题。
修复此修复后,我们调查了哪些用户受到违规的影响以及是否妥协了任何数据。幸运的是,事实证明,只有研究人员使用数据泄漏,并且没有损害数据。与之交谈后Zerforschung,他们向我们保证,所有用户的数据已经被删除,不能用于邪恶目的。
这对您意味着什么?
幸运的是,不是那么多。您的数据都没有被妥协或向公众提供。然而,我们认为对这一事件保持透明至关重要。您无需采取任何行动。
这对我们意味着什么?
您的数据安全是我们的主要问题。您通过学习过程和材料来信任我们,我们不会轻易承担这一责任。这就是为什么我们总是非常重视StudySmarter的数据安全性的原因。例如,在发行前一个月,我们完成了整个应用程序的彻底渗透测试。
但是,鉴于这一发展,我们正在采取以下其他步骤,以确保这将永远不会发生,并且您的数据仍然安全:
- 从现在开始,我们将每月运行五旬节。通过与外部机构合作,我们可以确保我们能够在任何第三方注意到它们之前识别和解决任何安全问题。
- 我们将介绍一个StudySmarter Bug-Bounty计划,向任何确定应用程序中安全缺口的人付出奖励。这使我们能够让用户(像您一样)保证StudySmarter的安全性。
- 我们已经引入了新的开发过程,例如针对安全 - 关键安全代码的其他审核循环,并将我们的自动测试扩展到所有许可管理领域。
结果,我们拥有更高的安全标准,以确保这一安全性不再发生。
感谢您的信任,我们希望您在未来的考试中取得巨大的成功!
您的StudySmarter团队
