Hakerzy zaatakowali stronę Uniwersytetu Warszawskiego

Hakerzy związani z grupą devilteam zaatakowali stronę internetową Uniwersytetu Otwartego Uniwersytetu Warszawskiego. Przez dwa dni od ataku każdy internauta mógł bez problemu dostać się do bazy danych studentów UW i wykraść ich numery dowodów osobistych i PESEL, dane teleadresowe oraz poznać aktualny stan konta prowadzonego przez UW.

m0rph i b00y4k4 związani z grupą zaatakowali witrynę Uniwersytetu Otwartego Uniwersytetu Warszawskiego. W efekcie ataku każdy internauta mógł za pomocą jedynie przeglądarki internetowej dostać się do zasobów uo.uw.edu.pl, które normalnie widoczne są jedynie przez administratorów witryny.

Baza danych studentów oraz wykładowców, którą mógł zobaczyć i skopiować każdy internauta, obejmowała takie elementy jak: numer PESEL, adres zameldowania, numer dokumentu ze zdjęciem, numer telefonu oraz adres poczty elektronicznej. Oprócz tego można było sprawdzić stan konta UW wszystkich studentów z osobna.

Hakerzy zostawili na stronie uo.uw.edu.pl krótką notkę "m0rph aKa d3vilteam ! gr33tz for t0rt1lla from McDonald ! devilteam.pl". Poniżej znalazł się również wpis innego hakera "ej ja tu byłem pierwszy ;p / b00y4k4 [DT]".

O sprawie poinformowali sami hakerzy, którzy zgłosili swój sukces na platformę kontakt TVN24.

Rzeczniczka UW powiedziała dla TVN24, że przyczyną problemu mogła być weekendowa aktualizacja witryny uo.uw.edu.pl. Firma, która przygotowała stronę, zapewnia, że luka nie pojawiła się samoistnie i hakerzy musieli zmodyfikować kod witryny co kwalifikuje czyn jako przestępstwo.

Uniwersytet Otwarty UW oferuje kursy prowadzone przez wykładowców uniwersyteckich. Ich słuchaczem może zostać każdy, kto ukończył szesnaście lat, bez względu na posiadane wykształcenie. Kursy oferowane są w ramach sześciu bloków tematycznych: kultura i sztuka, języki i narody, człowiek i społeczeństwo, biznes, gospodarka i prawo, nauka i technika oraz człowiek i środowisko. Zajęcia mają formę wykładów, seminariów, konwersatoriów oraz warsztatów, a także wyjazdów studyjnych.

Devilteam to grupa hakerska, która od ponad dwóch lat prowadzi aktywną działalność związaną z ujawnianiem luk w zabezpieczeniach witryn internetowych. Zespół koncentruje się wokół forum Devilteam.pl, gdzie publikuje artykuły, exploity i inne materiały związane z bezpieczeństwem witryn.

Postanowiliśmy zapytać Devilteam o szczegóły ataku na strony UW. Odpowiedź zamieszczamy poniżej:

"DEVIL TEAM nie jest zamkniętą grupą, do której mają dostęp tylko wybrani. DEVIL TEAM to otwarte forum dla wszystkich i każdy może się z niego nauczyć i dowiedzieć czegoś ciekawego. Co do ataku na UW to DEVIL TEAM nie ma z tym nic wspólnego. Nie wiem dlaczego osoby, które dokonały ataku wpisały nazwę forum DEVIL TEAM, widocznie czują się z nim ściśle powiązane. Trzeba natomiast pamiętać, że w takich przypadkach każdy odpowiada za siebie i za swoj czyn. Jeśli ktoś postanowił włamać się na UW, to na pewno wiedział, że bierze odpowiedzialność za konsekwencje takiej akcji.".

Witryna uo.uw.edu.pl jest aktualnie niedostępna.

Aktualizacja: 02 listopada 2009 18:37
Dodaliśmy wypowiedź administratora forum DEVIL TEAM. Twierdzi on, że ataku na stronę UW dokonały pojedyncze osoby, a forum nie ma nic wspólnego z całym zajściem.
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.