25.02.2012 | 17:04

Adam Haertle

Wyciekły szczegółowe dane 1,5k studentów

Kilka dni temu na Twitterze pojawiła się grupa JurassicSec, która najwyraźniej specjalizuje się w publikowaniu danych związanych z naszym krajem. Dzisiaj uraczyła nas bogatym zestawem danych – jak sami twierdzą – studentów.




Aktualizacja 17:20
Dane pochodzą prawdopodobnie z serwerów Akademii Morskiej w Szczecinie.
Aktualizacja 21:00
Zrzut zawiera 1323 konta, z tego 1277 unikatowych hashy MD5. Z tych 1277 ok. 35% wydaje się nie być najwyższych lotów – tak przynajmniej twierdzi po krótkim zastanowieniu znajoma Pani Tęcza. Wynik i tak całkiem niezły.
Aktualizacja 2012-02-26 02:10
W związku z kontrowersjami jakie budzi zamieszczanie bezpośrednich linków do plików wycieków danych zaprzestajemy tej praktyki. Niech każdy korzysta z Googla zgodnie ze swoim sumieniem.

Opublikowany zestaw danych nieznanego na razie pochodzenia zawiera wyjątkowo szczegółowe dane półtora tysiąca osób. Dane zawierają takie pola jak: pseudonim, hash hasła, adres email, imię, nazwisko, numer telefonu, datę urodzenia, adres zamieszkania oraz prawdopodobnie miejsce urodzenia.

W zestawie danych znajdują się także inne pola, w tym jedno zawierające wartości mogące stanowić nr albumu lub inny numer ewidencyjny, co wskazuje na możliwe pochodzenie danych z systemu jednej z krajowych uczelni. Lokalizacja większości adresów sugeruje na uczelnię z okolic Szczecina.

PS. Administratora serwera zawiadomiliśmy zaraz po potwierdzeniu źródła wycieku. Odpowiedź otrzymaliśmy po 45 minutach – jak na weekend niezły wynik.

PS. Administratora serwera zawiadomiliśmy zaraz po potwierdzeniu źródła wycieku. Odpowiedź otrzymaliśmy po 45 minutach – jak na weekend niezły wynik.

Powrót

Komentarze

  • 2012.02.25 17:17 Łukasz Więcek - myDIY.pl

    Sprawdziłem czterech znajomych, którzy studiują w Szczecinie i nie miałem ani jednego trafienia ;)

    A przy okazji zapytam – wtyczka SocialFit dobrze się spisuje? ;)

    Odpowiedz
    • 2012.03.01 14:06 Adam

      SocialFit zdecydowanie najlepsza na rynku – chociaż trochę przy instalacji trzeba pomyśleć :)

      Odpowiedz
  • 2012.02.25 19:00 krystian

    chlopaki z Niebezpiecznika zadzwonili do kilku osób i ustalili skąd jest wyciek , z edziekanatu http://niebezpiecznik.pl/post/wyciek-danych-1500-studentow/

    warto byloby odlinkować tego pastebina , po co dzieciarnia ma miec pozywke?

    Odpowiedz
    • 2012.02.25 19:15 Adam

      Nie wierzymy w dzieciarnię, która nie potrafi korzystać z google. Można zatem udawać, że „wcale nie podaliśmy linka a nazwa grupy i informacja o Twitterze na pewno nikogo na link nie naprowadzi”, albo można pisać wprost, zawiadomiwszy wcześniej administratora systemu (co też uczyniliśmy…). Uczciwsze wydaje się nam „full disclosure” niż gra pozorów.

      Odpowiedz
    • 2012.02.25 20:40 Marian

      Pff – niby jakie ma to znaczenie, skoro pół internetu widziało te hasła? Na pewno trafiły już do niejednego dzieciaka.

      To zdecydowanie lepsze niż ta irytująca świętoszkowatość np. niebezpiecznika, która w praktyce nic nie daje – przynajmniej można od razu zobaczyć przedmiot newsa i czasem wygrzebać jeszcze kilka ciekawych informacji.

      Odpowiedz
  • 2012.02.25 22:03 agilob

    Mnie kumpel słownik powiedział, że 73% ma słabe hasła.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciekły szczegółowe dane 1,5k studentów

Komentarze