Bezpieczeństwo w sieci

Studenci w Polsce możliwymi ofiarami hakerów. Zawiniła ważna strona

Tomasz Szwast
Studenci w Polsce możliwymi ofiarami hakerów. Zawiniła ważna strona
Reklama

Dane studentów przebywających w Polsce w ramach wymiany Erasmus mogły zostać przejęte przez hakerów. Dzięki współpracy administratorów zagrożonej strony internetowej i ekspertów z Cybernews udało się uniknąć zagrożenia. Co konkretnie się stało?

16 czerwca 2023 roku badacze bezpieczeństwa z Cybernews odkryli błędy w konfiguracji kilku subdomen należących do polskiej strony Erasmus Students Network – esn.pl. Choć zagrożenie wycieku danych było wysokie, udało mu się skutecznie zapobiec. Jak czytamy w przesłanym raporcie, w rękach niepowołanych osób mogły znaleźć się poufne dane studentów. Wykryte podatności można było wykorzystać również w inny sposób.

To cię zainteresuje Ten raport jest przerażający. Powinien dać ci do myśleniaZaskakujący werdykt sądu. Haker odpowiedzialny za wyciek GTA VI nie trafi do więzienia, ale...
Reklama

W jaki sposób doszło do zagrożenia?

Jak poinformowali specjaliści z Cybernews, do zagrożenia doszło w wyniku udostępnienia pliku .emv dla stron z następujących subdomen:

  • discovereurope.esn.pl
  • jobs.esn.pl
  • visitpoland.esn.pl

Dysponując tymi danymi, można było tak skonfigurować pliki strony internetowej, by te przesyłały dane użytkowników w niepowołane ręce, z czym wiązał się szereg zagrożeń. Jakie konkretnie?

Do sieci mogły trafić poufne dane, a to dopiero początek

Szczególnie istotną z subdomen z podatnością była jobs.esn.pl. Przy pomocy tej strony zagraniczni studenci mogli aplikować o pracę w Polsce. Oznacza to, że w razie przejęcia wprowadzanych danych, w ręce hakerów trafiłyby dane personalne studentów. Wśród nich imię i nazwisko, dane kontaktowe czy informacje wymagane podczas ubiegania się o pracę.

Czytaj dalej poniżej

Dostęp do jednej z subdomen mógł również poskutkować przejęciem pozostałych stron funkcjonujących w ramach domeny esn.pl. Naturalnie, skoro do zarejestrowania na stronie było wymagane podanie adresu e-mail, przejętą bazę można było wykorzystać do przeprowadzenia precyzyjnego ataku phishingowego.

Czy dane studentów są bezpieczne?

Jak wykazała przeprowadzona analiza, dane studentów z Erasmusa przebywających w Polsce są bezpieczne. Stało się tak mimo tego, że można było uzyskać do nich dostęp przez dwa lata. Można zatem mówić o szczęściu w nieszczęściu.

Obecnie, strona internetowa pod adresem esn.pl nie jest dostępna.

Więcej informacji o podatności stron internetowych polskiej części programu Erasmus można znaleźć na stronie internetowej Cybernews.

Reklama

Źródło: informacja prasowa

 

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama
© Antyweb Sp. z o.o.