Studenci w Polsce możliwymi ofiarami hakerów. Zawiniła ważna strona

Dane studentów przebywających w Polsce w ramach wymiany Erasmus mogły zostać przejęte przez hakerów. Dzięki współpracy administratorów zagrożonej strony internetowej i ekspertów z Cybernews udało się uniknąć zagrożenia. Co konkretnie się stało?

16 czerwca 2023 roku badacze bezpieczeństwa z Cybernews odkryli błędy w konfiguracji kilku subdomen należących do polskiej strony Erasmus Students Network – esn.pl. Choć zagrożenie wycieku danych było wysokie, udało mu się skutecznie zapobiec. Jak czytamy w przesłanym raporcie, w rękach niepowołanych osób mogły znaleźć się poufne dane studentów. Wykryte podatności można było wykorzystać również w inny sposób.

To cię zainteresuje Atrakcyjne bony na zakupy na Temu? Uważaj, to oszustwo!Tak hakerzy mogli przejmować konta Google. Nie potrzebowali do tego hasła!

W jaki sposób doszło do zagrożenia?

Jak poinformowali specjaliści z Cybernews, do zagrożenia doszło w wyniku udostępnienia pliku .emv dla stron z następujących subdomen:

discovereurope.esn.pl
jobs.esn.pl
visitpoland.esn.pl

Dysponując tymi danymi, można było tak skonfigurować pliki strony internetowej, by te przesyłały dane użytkowników w niepowołane ręce, z czym wiązał się szereg zagrożeń. Jakie konkretnie?

Do sieci mogły trafić poufne dane, a to dopiero początek

Szczególnie istotną z subdomen z podatnością była jobs.esn.pl. Przy pomocy tej strony zagraniczni studenci mogli aplikować o pracę w Polsce. Oznacza to, że w razie przejęcia wprowadzanych danych, w ręce hakerów trafiłyby dane personalne studentów. Wśród nich imię i nazwisko, dane kontaktowe czy informacje wymagane podczas ubiegania się o pracę.

Dostęp do jednej z subdomen mógł również poskutkować przejęciem pozostałych stron funkcjonujących w ramach domeny esn.pl. Naturalnie, skoro do zarejestrowania na stronie było wymagane podanie adresu e-mail, przejętą bazę można było wykorzystać do przeprowadzenia precyzyjnego ataku phishingowego.

Czytaj dalej poniżej

Ogromny wyciek danych z GTA 6 i nie tylko! Rockstar pracuje nad inną nową grą Kacper Cembrowski

Zaskakujący werdykt sądu. Haker odpowiedzialny za wyciek GTA VI nie trafi do więzienia, ale... Kamil Świtalski

Czy dane studentów są bezpieczne?

Jak wykazała przeprowadzona analiza, dane studentów z Erasmusa przebywających w Polsce są bezpieczne. Stało się tak mimo tego, że można było uzyskać do nich dostęp przez dwa lata. Można zatem mówić o szczęściu w nieszczęściu.

Obecnie, strona internetowa pod adresem esn.pl nie jest dostępna.

Więcej informacji o podatności stron internetowych polskiej części programu Erasmus można znaleźć na stronie internetowej Cybernews.

Źródło: informacja prasowa

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu