[Internet] GhostShell veröffentlicht Datenbanken der 100 weltgrößten Universitäten

Prince · 03.10.12, 12:33

Zitat:

Hackern der Gruppe GhostShell ist es gelungen, die Datenbanken der 100 weltgrößten Universitäten zu kompromittieren. Im Rahmen einer Protestaktion gegen zu hohe Studiengebühren und ungerechte Arbeitsplatzsituationen wurden rund 120.000 Datensätze der verschiedenen Einrichtungen im Internet veröffentlicht. Hauptsächlich finden sich in den Dateien, Details zu Accounts der Studenten.

Bereits im August veröffentlichte die Gruppe GhostShell etliche Datenbanken, die Nutzernamen und Passwörter von Polizeibehörden, Geheimdiensten, Banken und anderen Institutionen enthielten (Gulli:News berichtete). Nun widmete sich die Anonymous-affine Gruppierung ihrer neusten Protestaktion

„Project WestWind“ soll auf die mutmaßlich ungerechten Studiengebühren und schlechte Arbeitsplatzsituation in einigen Ländern hinweisen, wie die Unbekannten in einer Stellungnahme auf Pastebin erklären. Nach Auffassung der Aktivisten würden vor allem Schüler und Studenten in Asien unter einem veralteten Bildungssystem leiden, das niemanden auf die moderne Welt vorbereite. In den Vereinigten Staaten hingegen seien die Kosten für eine angemessene Bildung astronomisch hoch.

Um diese Problematik in die Diskussion zu bringen, habe man sich vorgenommen, die Sicherheitslücken der 100 größten Universitäten aufzudecken. Überraschenderweise waren die Angreifer bei diesem Vorhaben erstaunlich erfolgreich. Unter dem Einleitungstext der Unbekannten finden sich Links zu Datenbankdumps von Harvard, Cambridge, Standford, Princeton, Tokyo und sämtlichen anderen weltbekannten Bildungseinrichtungen. Ingesamt veröffentlichten die Hacktivisten 120.000 Datensätze, die größtenteils mit Details über die jeweiligen Studenten und Lehrkräfte gefüllt sind.

GhostShell weist allerdings darauf hin, dass man die geleakten Informationen auf ein Minimum beschränkt habe, während auf den Servern der Institutionen Hunderttausende weitere private Daten offen lagern würden: „[…] wir fanden außerdem heraus, dass viele [der Server] bereits mit Malware verseucht waren. Da war es keine Überraschung, dass auf manchen sogar Kreditkarteninformationen gelagert werden“, so die Hacker.

Neben den Leaks der weltbekannten Einrichtungen findet sich im unteren Anhang sogar eine Liste, die die Sicherheitslücken von weiteren Servern dokumentiert. Unter anderem sind dort auch potenziell ausnutzbare SQL-Lücken bei deutschen Universitäten zu finden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]