Politechnika Warszawska wciąż traci dane studentów i pracowników

Dziś od osoby używającej pseudonimy “oknoleak” otrzymaliśmy informację, że instancje Moodle miały oddzielne konta MySQL, jednak konto aplikacji OKNO Red miało uprawnienia do czytania wszystkich baz – pisze Niebezpiecznik. Jak możemy się dowiedzieć, napastnik wykradł, choć nie udostępnił jeszcze publicznie, co najmniej dwie kolejne bazy danych PW, a wśród nich 1920 kont inżynierów oraz 2515 kont magistrów.

Ku uciesze ofiar, nie ma mowy o informacjach najbardziej wrażliwych. Precyzując, oprócz materiałów oraz wiadomości stricte uczelnianych, są to m.in.: loginy, nazwiska, adresy e-mail oraz IP, a także hasze haseł. Nikt więc nie wykorzysta tych danych do wyłudzenia pożyczki czy sfabrykowania tożsamości w innych celach, co jednak jest tylko częściową pociechą.

Plamę na honorze po raz kolejny zalicza Politechnika Warszawska. Widać bowiem jak na dłoni, że jej systemy są stale penetrowane, a co za tym idzie trudno mówić o jakimkolwiek bezpieczeństwie danych powierzanych PW.

Jest to zarazem prztyczek w nos pracowników uczelni, którzy przy każdym z poprzednich wycieków wydawali opasłe oświadczenia, minimalizując skalę ataku. Mgr Izabela Koptoń-Ryniec, kierownik sekcji ds. Komunikacji Społecznej i Mediów PW, co najmniej raz kategorycznie zaprzeczyła, jakoby miejsce miał inny incydent niż ten z 3 maja. Wówczas napastnik zareagował manifestem opublikowanym poprzez konto administratora uczelnianego Gitlaba. Niniejszym raz jeszcze daje o sobie znać, cały czas pozostając nieuchwytnym.

Podsumujmy, ktoś od paru ładnych miesięcy wchodzi w należące do Politechniki systemy jak do siebie i za każdym razem coś nabroi. Raz ukradnie dane z Ośrodka Kształcenia na Odległość, innym razem potrolluje na Gitlabie, jeszcze innym spenetruje platformę e-learningową Moodle. Wprawdzie swych zdobyczy nie publikuje, ale chętnie się nimi chwali przed dziennikarzami. Pracownicy PW mają związane ręce, a sam cracker najwyraźniej świetnie się bawi.