Politechnika Warszawska wciąż traci dane studentów i pracowników
Ależ zdziwienie – można by rzec, nie kryjąc jednak ironii. Majowe wycieki danych z Politechniki Warszawskiej, mimo gorączkowych zapewnień przedstawicieli uczelni, wcale nie zamykają sagi. Jest wprost przeciwnie. Napastnik, jakby zmotywowany buńczucznością komentarzy, dalej robi swoje i właśnie pochwalił się kolejną zdobyczą.
Dziś od osoby używającej pseudonimy “oknoleak” otrzymaliśmy informację, że instancje Moodle miały oddzielne konta MySQL, jednak konto aplikacji OKNO Red miało uprawnienia do czytania wszystkich baz – pisze Niebezpiecznik. Jak możemy się dowiedzieć, napastnik wykradł, choć nie udostępnił jeszcze publicznie, co najmniej dwie kolejne bazy danych PW, a wśród nich 1920 kont inżynierów oraz 2515 kont magistrów.
Ku uciesze ofiar, nie ma mowy o informacjach najbardziej wrażliwych. Precyzując, oprócz materiałów oraz wiadomości stricte uczelnianych, są to m.in.: loginy, nazwiska, adresy e-mail oraz IP, a także hasze haseł. Nikt więc nie wykorzysta tych danych do wyłudzenia pożyczki czy sfabrykowania tożsamości w innych celach, co jednak jest tylko częściową pociechą.
Plamę na honorze po raz kolejny zalicza Politechnika Warszawska. Widać bowiem jak na dłoni, że jej systemy są stale penetrowane, a co za tym idzie trudno mówić o jakimkolwiek bezpieczeństwie danych powierzanych PW.
Jest to zarazem prztyczek w nos pracowników uczelni, którzy przy każdym z poprzednich wycieków wydawali opasłe oświadczenia, minimalizując skalę ataku. Mgr Izabela Koptoń-Ryniec, kierownik sekcji ds. Komunikacji Społecznej i Mediów PW, co najmniej raz kategorycznie zaprzeczyła, jakoby miejsce miał inny incydent niż ten z 3 maja. Wówczas napastnik zareagował manifestem opublikowanym poprzez konto administratora uczelnianego Gitlaba. Niniejszym raz jeszcze daje o sobie znać, cały czas pozostając nieuchwytnym.
Podsumujmy, ktoś od paru ładnych miesięcy wchodzi w należące do Politechniki systemy jak do siebie i za każdym razem coś nabroi. Raz ukradnie dane z Ośrodka Kształcenia na Odległość, innym razem potrolluje na Gitlabie, jeszcze innym spenetruje platformę e-learningową Moodle. Wprawdzie swych zdobyczy nie publikuje, ale chętnie się nimi chwali przed dziennikarzami. Pracownicy PW mają związane ręce, a sam cracker najwyraźniej świetnie się bawi.
