Утекли данные крупнейших африканских университетов

Ряд высших учебных заведений Африки имеют серьезные уязвимости на своих веб-ресурсах, утверждает исследователь безопасности Тусиф Гюль (Tousiff Gul). Отдельные обширные базы данных были украдены из университетов и распространяются на хакерских форумах, передает портал Techpoint.Africa.

По словам пакистанского исследователя Тусифа Гюля, он еще в 2017 г. нашел ряд багов на ресурсах трех нигерийских вузов –  Nnamdi Azikiwe (UNIZIK),  Ahmadu Bello (ABU), Salem, а также в кенийском университете Mount. Даже поверхностные тесты на проникновение выявили серьезные угрозы для систем безопасности этих учебных заведений.

Спустя три года Гюль по просьбе журналистов провел новые тесты. Оказалось, что университет UNIZIK исправил уязвимость на своем сайте, а Salem перешел на относительно безопасную платформу WordPress. В то же время ABU и Mount по-прежнему уязвимы, показала проверка.

Выяснилось, что безопасность ресурса ABU находится на удручающем уровне. Университет хранит учетные данные в виде простого текста – Тусиф Гюль легко обнаружил их на сервере. Также исследователь получил доступ к спискам поступающих, данным о выпускниках и различным административным документам вуза. В общей сложности в сети ABU найдены персональные данные более 256 тыс. человек – как бывших, так и нынешних студентов.

В то же время данные университета Mount уже распространяются в даркнете. Хакеры завладели личной информацией более 211 тыс. человек. В утекших материалах фигурируют списки зачислений в разные годы, персональные данные нынешних студентов и сведения из разных служебных документов. В частности, в руках злоумышленников оказались имена, адреса и номера телефонов студентов.

По неподтвержденным сообщениям, некоторые студенты используют уязвимости на сайтах африканских вузов в своих интересах: ставят себе оценки за экзамены, которые не посещали, регистрируются на курсы, обходя системы оплаты. В то же время продвинутые абитуриенты могут даже вносить себя в списки зачисленных на обучение.