Ofertas en tecnología

Universidad de EEUU filtra datos de 24.000 estudiantes

Altavoz inteligente Echo Dot

Una histórica universidad de Estados Unidos filtró información personal y contraseñas cifradas de 24.500 estudiantes. El caso tuvo lugar en el Kenyon College, en el estado estadounidense de Ohio, que mantenía un servidor desprotegido en una nube de Google ubicada en India, donde la información estaba disponible sin ningún tipo de verificación de identidad o credenciales requeridas para acceder.

En el volumen encontrado por los expertos en seguridad de Cybernews se encuentran 4,7 GB de información. Entre los datos aparecían nombres completos, correos electrónicos y direcciones, así como información de los estudiantes relacionada con grupos de estudio, listas de miembros y oportunidades laborales. Las contraseñas también estaban disponibles, pero encriptadas en formato bcrypt, difíciles pero no imposibles de descifrar y haciendo posible que los delincuentes también obtuvieran este registro.

Según los investigadores responsables del descubrimiento, los correos electrónicos comprometidos formaban parte de los dominios de Kenyon College, lo que podría provocar intrusiones en los sistemas internos y buzones de correo si se descifraran las credenciales. Además, los ataques de phishing en nombre de la propia institución podrían estar dirigidos a los estudiantes con el mismo propósito, mientras que el descubrimiento de contraseñas también podría conducir a intrusiones en nuevas cuentas si las personas las repiten, una práctica de seguridad no recomendada.

Kenyon College es una de las universidades históricas de Estados Unidos; El compromiso de datos podría conducir a estafas contra más de 24,000 estudiantes (Imagen: Kenyon College)

Además de la falta de verificación de identidad, el servidor desprotegido también contenía múltiples fallas de seguridad graves en los sistemas OpenSSH y Apache HTTPD. Esto significa que incluso si se mostraran las credenciales para ver el contenido, los delincuentes podrían aprovechar esas aperturas, algunas con actualizaciones disponibles desde 2013, para obtener acceso a los datos.

Al momento de escribir este artículo, el acceso al volumen ya ha sido asegurado. Sin embargo, no es posible saber si los datos fueron accedidos o comprometidos por terceros, ya que Kenyon College no se ha pronunciado al respecto.

Fuente: Cibernoticias

¿Te ha gustado este artículo?

Introduce tu dirección de correo electrónico en TecnoBreak para recibir actualizaciones diarias con las últimas noticias del mundo de la tecnología.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart