Αποτέλεσμα της κυβερνοεπίθεσης ήταν η διαρροή ούτε λίγο ούτε πολύ 47.000 κωδικών (!) από μέλη του Ελληνικού Ακαδημαϊκού Δικτύου!
Το GUnet είναι αστική εταιρεία μη κερδοσκοπικού χαρακτήρα και έχει ώς μέλη όλα τα Ακαδημαικά Ιδρύματα (20 Πανεπιστήμια και 16 ΤΕΙ). Σκοπός του GUnet μεταξύ άλλων είναι η ανάπτυξη, υποστήριξη και διαχείριση του ακαδημαϊκού δικτύου όλων των Πανεπιστημίων και ΤΕΙ, η παροχή δικτυακών υπηρεσιών στα μέλη του και προς τρίτους (φορείς, ινστιτούτα, ιδρύματα, Υπουργεία) και η συμμετοχή σε αναπτυξιακά και ερευνητικά προγράμματα.
Ο αναγνώστης, ο οποίος επιθυμεί να διατηρήσει την ανωνυμία του, χαρακτηρίζει εαυτόν «απλό χρήστη» και μας παρέθεσε τις λεπτομέρειες του περιστατικού παραβίασης από τον εντοπισμό της αδυναμίας έως την άντληση των κωδικών πρόσβασης των 47.000 μελών. Μάλιστα για να αντλήσει τα δεδομένα χρησιμοποίησε, όπως αναφέρει, μια απλούστατη SQL Injection αδυναμία που μπορεί να χρησιμοποιήσει ο καθένας χωρίς ιδιαίτερες γνώσεις.
Όπως αναφέρει στο ηλεκτρονικό του μήνυμα προς το SecNews « πραγματοποιώντας καποιος μια απλη sql injection εχει access στο gunet_db και στα 47000+ emails μαζι με τους κρυπτογραφημενους κωδικους τους..ειναι απαραδεκτο Project της ακαδημαικης κοινοτητας να εκθετουν ετσι τα στοιχεια των χρηστων τους που ειναι ακομα και απο υπουργεια!!!@ypepth και παει λεγοντας… ενας απλος χρηστης και οχι ενας hacker Που εχει γινει καραμελα τα τελευταια χρονια»
Όλο το άρθρο θα το βρείτε στο Secnews.gr.
