Hackers kraken database Universiteit Utrecht

Hackers hebben gegevens van een server van de Universiteit Utrecht online gezet. Ze protesteren hiermee tegen stijgende kosten van het onderwijs, terwijl de kwaliteit afneemt.

Hacktivisten die geaffilieerd zijn met Anonymous hebben de honderd beste universiteiten ter wereld op de korrel genomen, waaronder die van Utrecht. De hackers protesteren tegen hoger collegegeld en de dalende kwaliteit van onderwijs. Gegevens van studenten en medewerkers van onder meer Harvard, Cambridge en Universiteit Utrecht zijn op Pastebin gezet.

Groot scala records
De gekraakte database bevat onder meer gegevens van studenten, waaronder e-mailadressen, telefoonnummers en wachtwoorden. Webwereld heeft kunnen bevestigen dat in elk geval de namen, e-mailadressen en telefoonnummers in het verleden bij studenten en medewerkers hoorden. Een databasedump bevat nog oude e-mailadressen van Zonnet en Orange, maar ook nieuwe adressen en mutaties van 2010 en 2011.

De hackers hebben de gegevens van één server online gezet. De dump bestaat uit een groot scala aan records, maar het is niet bekend welke server precies is buitgemaakt. De laatste wijziging is van 2011 en er is nog een rapportage uitgedraaid in 2012.

Volgens de Universiteit Utrecht gaat het om een klein aantal gebruikersnamen en wachtwoorden. "Van verreweg de meeste gebruikers niet, omdat zij een uu-account hebben waarbij de wachtwoorden niet bekend zijn geworden", stelt woordvoerder Wietske van de Lange. Het lek wordt momenteel gedicht en de studenten van wie gegevens zijn gepubliceerd worden op de hoogte gesteld.

UU lekte eerder
In lektober wees Webwereld de Universiteit Utrecht al op een aantal kwetsbaarheden voor SQL-injectie. De lekken werden gedicht en een controle wees uit dat de website van de universiteit geen gegevens meer lekte. In ieder geval niet via deze gaten. De records die nu zijn gepubliceerd bevatten mutaties van na lektober. Er zijn nog mutaties geweest in december 2011.

Ook scholieren van de universiteit ontdekten oktober vorig jaar gaten. Volgens de securtity officer van de universiteit is daarna een onderzoek gestart en is er begonnen met reparatiewerkzaamheden. Het is niet bekend of de inbraak van de hacktivisten via een bekend gat of een heel nieuw lek is gebeurd.

Open source onderwijs
Volgens de hacktivisten is er sprake van een verMcDonaldisering van het onderwijs. De hackers protesteren tegen de grootte van klassen en de afname van kritisch denken. Verschillende leden van de groep uiten op Pastebin hun onvrede, die voornamelijk gericht is op de hoge kosten van onderwijs in de Verenigde Staten, terwijl de kwaliteit in hun ogen te wensen overlaat.

De hackers waarschuwen dat Europa de VS achterna gaat. "De wetten wijzigen zo vaak dat zelfs docenten moeite hebben ze bij te benen, laat staan de studenten", staat op Pastebin te lezen. Volgens de cyberactivisten ligt de oplossing onder meer in open source. Gratis beschikbaar lesmateriaal en een online gemeenschap moet universiteiten bevrijden van het juk van uitgevers, stellen de hackers.