Database 800.000 studenten gehackt
De universiteit van Californië heeft studenten, ouders en eigen personeel gewaarschuwd dat ze verhoogde kans op identiteitsdiefstal en fraude lopen, omdat de administratieve database met de gegevens 800.000 personen door een nog onbekende aanvaller gehackt is.
Het zou gaan om de namen, SoFi-nummers, geboortedata, thuisadressen en andere contact informatie. De aanvallen vonden plaats tussen oktober 2005 en november 2006, maar kwamen pas 21 november aan het licht, toen de systeembeheerders ongeautoriseerde activiteit waarnamen, en verdere toegang tot de database blokkeerde.
De aanvaller zou via een software programma een onbekend lek misbruikt hebben om alle beveiligingsmaatregelen te omzeilen, zo laat de universiteit in een verklaring weten. Inmiddels heeft men maatregelen genomen om herhaling in de toekomst te voorkomen.
Het is de zoveelste keer dat een Amerikaanse universiteit haar studenten moet waarschuwen. Eerder dit jaar was het de universiteit van Texas waar een database met de informatie van 200.000 mensen werd gehackt. (Security Focus)
Die admins letten blijkbaar nergens op,
Of
die hacker(s) zijn goed bezig met bindshells en met het
annoniem tunnelen van hun verkeer, dit is een lastige klus
om daadwerkelijk te doen, maar moeilijk detecteerbaar.
Maar eigenlijk sta ik er niet van te kijken, de meeste
servers (ook ftp) van universiteiten staan wijd open. Ik heb
onlangs nog (XSS) gaten kunnen vinden in sites van
amerikaanse universiteiten. Dan zou je denken dat ze beter
weten, maar echt niet hoor.
berkeley californie,
weet niet of het hier om dezelfde gaat?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
