A Pannon Egyetem 400 hallgatójának és 27 tanárának jelszavai és személyes adatai kerültek ki.
A Neptunt több százezer magyar egyetemista és főiskolás használja a tanulmányi ügyei intézésére. Az adatokat, amik a hacker szerint ehhez a rendszerhez tartoznak emailben küldte el a támadó a médiának, hogy felhívja a figyelmet a rendszer sebezhetőségére. A Pannon Egyetem közleménye szerint a kódok nem a Neptunhoz adnak hozzáférést, hanem az egyetem egyik karának szerveréhez, amit azóta már lehúztak a hálózatról.
„Üdvözletem. Csatolva a Pannon Egyetem neptunkódjainak és jelszavainak egy része, diákoké, tanároké. Szeretnem leszögezni, hogy a csatolt adatokat jelen levél címzettjein kívül nem osztottam meg senkivel, az adatok birtoklásából nem származott anyagi előnyöm, a szerveren semmilyen módosítást nem hajtottam végre, valamint jelen levél elküldése után az adatokat töröltem a számítógépemről." - írta a hacker.
A mellékelt táblázatokban diákok és oktatók nevei, emailcímei és belépési jelszavai szerepeltek. Ha valóban a Neptunhoz használt belépési adatok vannak az adatbázisban, az súlyos gondot jelent, hiszen a tanári jelszavak tanulmányi adatok módosítására adnak lehetőséget, de a hallgatói adatok is komoly visszaéléseket tesznek lehetővé.
Bár a hacker a hasonló ügyben már érintett veszprémi egyetemet választotta a támadás célpontjául (nyilván nem véletlenül), fontos megjegyezni, hogy a hazai felsőoktatás fele a Neptunt használja, vagyis ők is érintettek lehetnek.
A Neptunt fejlesztő Az SDA Stúdió Kft. szerint a Neptun rendszerből jelszavak nem kerülhettek ki, mivel a rendszer nem tárol jelszavakat. Az eddigi visszajelzésekből úgy tűnik, hogy a levélben szereplő kódok, jelszavak már régiek, néhány évvel ezelőttiek, ám akad köztük adminisztrátori jelszó is, ami, ha működik, további adatokhoz vezethet el.
Kövesse az Indexet Facebookon is!
Követem!
