Фильтрация конфиденциальной информации Университета Анахуак подтвердила раскрытие чувствительных данных студентов, сотрудников и учебных программ. Среди скомпрометированных данных — подробные права на учетные записи пользователей, включая права администратора, которые предоставляют полный доступ к базе данных, что может позволить вносить изменения или удалять записи.
Кроме того, были раскрыты детали о учебных программах, мультимедийном контенте, названиях программ, подробных описаниях и метаданных для оптимизации поисковых систем. Фильтрация также раскрыла полные имена, электронные адреса, даты рождения и другую информацию студентов и сотрудников, а также детали о попытках входа в систему каждого пользователя, паролях, информации о разрешениях и настройках пользователей в базе данных MySQL университета.
Это раскрытие ставит под угрозу затронутых людей, поскольку они могут стать жертвами фишинга, мошенничества с использованием личных данных и других форм злоупотребления информацией. Фильтрация произошла на хакерском форуме, и, по словам ответственного лица, известного как MovRax, извлеченные базы данных содержат около 79,624 записей, что указывает на количество затронутых людей.
Атакующий обнародовал прореху в безопасности с саркастическим сообщением, сравнивая получение данных с решением базового упражнения на платформе симуляции уязвимостей. Подчеркивается отсутствие безопасности в защите чувствительных данных университета, что могло быть использовано для манипуляции контентом на онлайн-платформах учреждения и поставить под угрозу целостность учебных материалов.
Рекомендуется, чтобы Университет Анахуак принял срочные меры для проверки и улучшения своей инфраструктуры безопасности, внедрив такие практики, как двухфакторная аутентификация и мощное шифрование чувствительных данных, проводить периодические аудиты безопасности и устанавливать протоколы быстрого реагирования в случае инцидентов.
