Universität Saarland gehackt, über 40.000 Accounts der Studenten betroffen

Im April gelang es dem Hacker StrikerDE aufgrund einer Schwachstelle die Daten der Studenten der Universität Saarland zu kopieren.

Über 40.000 Accounts der Universität Saarbrücken geleaked

Ein versuchter Hackback misslang

Die nächste Uni im Fokus

In der letzten Aprilwoche gelang es einem deutschsprachigen Hacker, die Webseite der Universität Saarland in Saarbrücken zu hacken. Dafür benutzte er einen Bug im Backend, der eine ID enumeration via IDOR (Insecure Direct Object Reference) ermöglichte. Soll heißen, der Hacker hatte als Gast viel zu viele Rechte und konnte folglich auf Inhalte zugreifen, auf die er hätte nicht zugreifen dürfen.

StrikerDE versuchte daraufhin mit Erfolg, vorhandene IDs systematisch zu erraten oder einfach durchzuprobieren. Nach Auskunft des Hackers waren aber „viele Fehler optional„. Trotzdem habe es ihn überrascht, wie einfach der virtuelle Einbruch war. Beitragsbild aufgenommen von Kondephy – (CC BY-SA 3.0).

Über 40.000 Accounts der Universität Saarbrücken geleaked

Betroffen sind 40.362 aktive Accounts. Dazu kommen 1.893 gelöschte und 251 gesperrte Einträge in der Datenbank. Dem Hacker liegen die Namen, Vornamen, E-Mail-Adressen und weitere Angaben vor. Die Echtheit der Angaben können wir bestätigen.

Der Hacker StrikerDE nahm Kontakt zur Leitung der Universität Saarland auf. Nach den „gescheiterten Verhandlungen“ veröffentlichte der Hacker im Mai diesen Jahres die Daten in einem Forum im Tor-Netzwerk. Für Phisher dürften die Angaben allerdings wenig hilfreich sein, weil die meisten Studenten glücklicherweise nicht ihre........

© Tarnkappe