Hackere stjal 52.000 passord på UiO

52.000 brukere av datanettet til Universitetet i Oslo må endre passord etter at hackere hentet ut den sentrale passordfilen for universitetet.

Ukjente hackere har i noen ukers tid hatt tilgang til alle brukernavn og passord på universitetet. I tillegg har de brukt universitetets servere som lagringsplass for store mengder piratkopierte programmer og filmer, melder VG Nett.

- Hackere brøt seg inn i databasen som betjener informasjonssystemet til sentralbordet vårt. Der installerte de en passord-sniffer som fisket opp passordet til en med driftsansvar. Via hans passord fikk de tilgang til andre maskiner, og derfra har de hentet ut den sentrale passordfilen for universitetet, sier IT-direktør Arne Laukholm ved Universitetet i Oslo.

Laukholm sier universitetet ikke visste om at en SQL-database ble installert samtidig med Windows 2000-serveren. Sentralbordets database var derfor ikke oppgradert med sikkerhetspatcher.

Universitetet må i tillegg til å utstyre 52.000 brukere med nye passord, reinstallere alt på et titalls maskiner.

I februar skrev digi.no om en liknende hendelse som rammet 7.000 studenter:

Til toppen