Hakerzy zaatakowali stronę Uniwersytetu Warszawskiego
Hakerzy z grupy devilteam zaatakowali stronę internetową Uniwersytetu Otwartego Uniwersytetu Warszawskiego. Przez dwa dni od ataku każdy internauta mógł bez problemu dostać się do bazy danych studentów UW i wykraść ich numery dowodów osobistych i PESEL, dane teleadresowe oraz poznać aktualny stan konta prowadzonego przez UW.
m0rph i b00y4k4 z grupy devilteam zaatakowali witrynę Uniwersytetu Otwartego Uniwersytetu Warszawskiego. W efekcie ataku każdy internauta mógł za pomocą jedynie przeglądarki internetowej dostać się do zasobów uo.uw.edu.pl, które normalnie widoczne są jedynie przez administratorów witryny.
Baza danych studentów oraz wykładowców, którą mógł zobaczyć i skopiować każdy internauta, obejmowała takie elementy jak: numer PESEL, adres zameldowania, numer dokumentu ze zdjęciem, numer telefonu oraz adres poczty elektronicznej. Oprócz tego można było sprawdzić stan konta UW wszystkich studentów z osobna.
Hakerzy zostawili na stronie uo.uw.edu.pl krótką notkę "m0rph aKa d3vilteam ! gr33tz for t0rt1lla from McDonald ! devilteam.pl". Poniżej znalazł się również wpis innego hakera "ej ja tu byłem pierwszy ;p / b00y4k4 [DT]".
O sprawie poinformowali sami hakerzy, którzy zgłosili swój sukces na platformę kontakt TVN24.
Rzeczniczka UW powiedziała dla TVN24. że przyczyną problemu mogła być weekendowa aktualizacja witryny uo.uw.edu.pl. Firma, która przygotowała stronę, zapewnia, że luka nie pojawiła się samoistnie i hakerzy musieli zmodyfikować kod witryny co kwalifikuje czyn jako przestępstwo.
Uniwersytet Otwarty UW oferuje kursy prowadzone przez wykładowców uniwersyteckich. Ich słuchaczem może zostać każdy, kto ukończył szesnaście lat, bez względu na posiadane wykształcenie. Kursy oferowane są w ramach sześciu bloków tematycznych: kultura i sztuka, języki i narody, człowiek i społeczeństwo, biznes, gospodarka i prawo, nauka i technika oraz człowiek i środowisko. Zajęcia mają formę wykładów, seminariów, konwersatoriów oraz warsztatów, a także wyjazdów studyjnych.
Devilteam to grupa hakerska, która od ponad dwóch lat prowadzi aktywną działalność związaną z ujawnianiem luk w zabezpieczeniach witryn internetowych. Zespół koncentruje się wokół forum Devilteam.pl, gdzie publikuje artykuły, exploity i inne materiały związane z bezpieczeństwem witryn.
Witryna uo.uw.edu.pl jest aktualnie niedostępna.
