Aki benne van a felsőoktatásban az már nyilván hallott vagy tapasztalt érdekes dolgokat a neptunnal kapcsolatban. Nem kevés olyan pletyka is van, hogy ki és miért fejlesztheti a neptunt. Korrupció a köbön.
UPDATE 2: Ahogy az első pár kommentből kiderült: nem a neptun adatbázist, hanem a kollégiumi jelentkezéssel foglalkozó adatbázist “kaptuk el”. A lényeg így is az, hogy több, mint 6000 hallgató neptun kódja, jelszava, lakcíme, személyigazolvány-száma szabadon letölthető volt hónapokig. Mivel sokan ugyanazt a jelszót használják szinte mindenhová, kimondhatjuk, hogy ez az év egyik legnagyobb adatvesztési botránya.
Veszprémi Egyetem (forrás: wikipédia)
A Veszprémi Egyetemre (vagy: Pannon Egyetem) tavaly összesen 5904 kb. 11-12000 tanuló jár. A létszám idén is kb. ugyanennyi és az idei gólyák kivételével a tanulók felének összes személyes adatát tudom (aki 2008 júniusig jelentkezett), hála az egyik irgalmatlanul hülye neptun kollégiumi jelentkezést intéző rendszergazdátoknak, aki a mysql adatbázisának mentését feltöltötte az internetre egy nyilvános könyvtárba, így a google is indexelte. Nyilván nem élek vissza velük, de javaslom kurva gyorsan cseréljetek jelszót, mert ezeket az adatokat bárki, értsd: bárki letölthette. Kevésbé jófej emberkék is, mint én.
Miután rájöttök, hogy nem hülyítelek titeket, a teendőtök a következő:
- Megváltoztatjátok a jelszavatok (lehetőleg mindenhol)
- Meglincselitek a http://www.vekoll.vein.hu/~dodver/ könyvtár tulajdonosát. ( már titkosította a könyvtárat)
- Megköszönitek, hogy ilyen kurva jó fej vagyok.
Opcionálisan pedig gondolkodjatok el azon, hogy ez milyen farkashiba volt az üzemeltető részéről. Hát igen: ennyire le vagytok szarva.
UPDATE 1: mivel az ismeretlen (valószínűleg ő, legalábbis az ő önéletrajza volt a könyvtárban) titkosította a könyvtárat, ezért tudja, hogy jó pár embernek feltűnt az sql mentés. Nincsen olyan véletlen, hogy fél év után pont most jut eszébe. Titkosítja, de fogadni mernék, hogy nem küldött a neptunon rendszeren keresztül figyelmeztetést, hogy gyerekek balfasz voltam, jelszót kellene változtatni, de sürgősen. Próbálják elsumákolni.
UPDATE 3: a média a raszpii [egykupackukac] gmail.com vagy a jezusszivepartizanbrigad [kétkupackukac] gmail.com címen érhet el egyéb elérhetőségekért vagy kérdésekért.
UPDATE 4: Haraszti Lászlóval levelezek, már folyik a vizsgálat, hogy ez hogyan történhetett meg.
UPDATE 5: ha van valakinek valamilyen belsős infója, hogy mi történt a sráccal, küldtek-e belsős hírlevelet vagy akármi az írjon egy kommentet vagy levelet a fenti e-mail címekre. Kösz.
UPDATE 6: amikor a cikk íródott az adatok már titkosítva lettek a szerveren. Miattunk senki nem tudott letölteni semmit. Ugyanígy mire írtam volna a srácnak, már titkosította az adatokat, de nem akartam, hogy el legyen tusolva az ügy, ahhoz túl nagy kaliberű dolog több ezer ember adatának ilyen szintű leszarása.
UPDATE 7: “Az állományt úgy fedeztem fel, hogy google-n rákerestem egy ismerősöm nevére és az utolsó (13.) találat ez a fájl volt. Először nem is igazán tudtam, hogy mit találtam, hiszen több ezer ember adatai publikusan, bárki által letölthetően hihetetlennek tűnt. Azt hittem, hogy valamilyen vizsgafeladat informatikusoknak, táblázatkezelésből.
Pár nap múlva visszanéztem és rájöttem, hogy ez egy igazi oldal adatbázisának mentése. Másnap akartam írni a rendszergazdának, de ekkor már titkosítva volt az oldal, nem voltak elérhetőek az adatok. Mivel veszprémi ismerősök révén tudtam, hogy a felelősök semmilyen lépést nem tettek egész nap (értesíteni levlistán a hallgatókat vagy akármi), mérges lettem, hogy megint eltussolnak egy ekkora, fatális hibát. Ekkor publikáltam a bejegyzést és írtam több Pannon Egyetemes klubnak az iwiwen, hogy küldjék körbe az információt miszerint kiszivároghattak jelszavak. Jellemzően csak ezek után történtek lépések a hallgatók adatbiztonságáért. Felháborító.”
