Politechnika Warszawska. Napastnik wciąż grasuje w wewnętrznych systemach i dobrze się bawi

475
Adrian Grycuk / pl.wikipedia.org

Politechnika Warszawska ma problem. I wciąż zalicza plamę na honorze. Napastnik wciąż grasuje w systemach wewnętrznych uczelni.

Jak donosi portal Niebezpiecznik.pl majowe wycieki danych z Politechniki Warszawskiej to wciąż nie koniec. Jak pisze: „otrzymaliśmy informację, że instancje Moodle miały oddzielne konta MySQL, jednak konto aplikacji OKNO Red miało uprawnienia do czytania wszystkich baz”.Napastnik wykradł, choć nie udostępnił jeszcze publicznie, co najmniej dwie kolejne bazy danych PW, a wśród nich 1920 kont inżynierów oraz 2515 kont magistrów.

Niebezpiecznik.pl jednocześnie uspokaja, że zostały wykradzione dane stricte uczelniane: loginy, nazwiska, adresy e-mail oraz IP, a także hasze haseł. Można więc spać spokojnie, że nikt nie wyłudzi pożyczki czy sfabrykuje tożsamość w innych celach. Niemniej jednak cyberprzestępcy wchodzą w posiadanie korespondencji i innych ważnych danych z perspektywy uczelni.

Uczelnia zaprzecza tym incydentom, pewnie więc dlatego napastnik wciąż jest aktywny, chcąc dać prztyczka w nos pracownikom uczelni. Dobreprogramy zauważają, że napastnik grasując w wewnętrznych systemach politechnicznych dobrze się bawi. Raz ukradnie dane z Ośrodka Kształcenia na Odległość, innym razem potrolluje na Gitlabie, jeszcze innym spenetruje platformę e-learningową Moodle. Wprawdzie swych zdobyczy nie publikuje, ale chętnie się nimi chwali przed dziennikarzami.

Źródło: dobreprogramy.pl / Niebezpiecznik.pl