Schule 
Studium 
Ausbildung 
Blog 
Wir möchten dich darüber informieren, dass letzte Woche ein kleines Sicherheitsproblem auf StudySmarter aufgetreten ist.
Das Wichtigste ist, dass keine deiner Benutzerdaten kompromittiert oder von Dritten öffentlich zugänglich gemacht wurden. Das bedeutet, dass du nichts unternehmen musst und diese Mail nur zu deiner Information dient, da wir die Datensicherheit sehr ernst nehmen.
Eine fehlerhafte Version von StudySmarter verhinderte, dass eine unserer eingebauten Sicherheitsfunktionen den Nutzern den Zugriff auf mehr Daten ermöglichten, als ihnen von uns erlaubt wurde. Das Problem wurde von unserem Entwicklungsteam innerhalb von weniger als einer Stunde behoben und es wurden keine Daten kompromittiert oder der Öffentlichkeit zugänglich gemacht. Du musst nichts unternehmen und kannst wie gewohnt auf StudySmarter weiterlernen.
Was ist genau passiert?
Am 16. November wurde eine fehlerhafte Version unserer StudySmarter Lernsoftware an unsere Nutzer/innen ausgeliefert. Dadurch wurde eine eingebaute Sicherheitsfunktion deaktiviert, die verhindert, dass Nutzer/innen auf Daten zugreifen, auf die sie keinen Zugriff haben sollten.
Am 22. November fand ein Sicherheitsforscher des deutschen Kollektivs „Zerforschung“ die Sicherheitslücke und testete den Zugriff auf die Daten mehrerer Nutzer/innen. Der Forscher informierte uns am 24. November. Dank unserer bestehenden Sicherheitsprotokolle konnten wir das Problem nur 41 Minuten nach Erhalt der Nachricht beheben.
Nach der Behebung des Problems untersuchten wir, welche Nutzer/innen von der Sicherheitsverletzung betroffen waren und ob Daten in Gefahr waren. Glücklicherweise stellte sich heraus, dass nur der Forscher das Datenleck nutzte und dass keine Daten gefährdet waren. Nachdem wir mit Zerforschung gesprochen hatten, versicherten sie uns, dass die Daten aller Nutzer/innen bereits gelöscht und nicht für schändliche Zwecke verwendet wurden.
Was bedeutet das für dich?
Zum Glück nicht allzu viel. Keine deiner Daten wurde kompromittiert oder der Öffentlichkeit zugänglich gemacht, trotzdem halten wir es für wichtig, diesen Vorfall transparent zu machen. Es gibt keinen Handlungsbedarf für dich.
Was bedeutet das für uns?
Die Sicherheit deiner Daten ist unser Hauptanliegen. Du vertraust uns deinen Lernprozess und deine Materialien an, und wir nehmen diese Verantwortung nicht auf die leichte Schulter. Deshalb haben wir bei StudySmarter schon immer großen Wert auf die Datensicherheit gelegt. Zum Beispiel haben wir nur einen Monat vor der Ausgabe einen gründlichen Penetrationstest unserer gesamten Anwendung durchgeführt.
Angesichts dieser Entwicklung ergreifen wir zusätzliche Maßnahmen, um sicherzustellen, dass so etwas nie wieder passiert und deine Daten sicher bleiben.
- Von nun an werden wir mindestens einmal im Monat einen Penetrationstest durchführen. Durch die Zusammenarbeit mit externen Agenturen können wir sicherstellen, dass wir etwaige Sicherheitsprobleme erkennen und beheben können, bevor sie von Dritten bemerkt werden.
- In Kürze werden wir ein StudySmarter-Bug-Bounty-Programm einführen, bei dem wir Belohnungen an Personen zahlen, die Sicherheitslücken in unserer Anwendung entdecken. So können wir unsere Nutzerinnen und Nutzer wie dich daran beteiligen, die Sicherheit von StudySmarter zu gewährleisten.
- Wir haben bereits neue Entwicklungsprozesse wie zusätzliche Prüfschleifen für sicherheitskritischen Code eingeführt und unsere automatischen Tests auf alle Bereiche der Rechteverwaltung ausgeweitet.
Dadurch haben wir das Sicherheitsniveau unserer Anwendung auf einen neuen Standard angehoben, um sicherzustellen, dass so etwas nie wieder passiert.
Wir danken dir für dein Vertrauen und wünschen dir viel Erfolg bei deinen zukünftigen Prüfungen!
Dein StudySmarter Team
