Attaque du site web de l’université Johns Hopkins
Encore une preuve qu’au niveau de la sécurité, les domaines de l’éducation ne sont pas les plus protégés. En effet, le piratage de l’université John Hopkins est plutôt embarrassant. Une pirate qui dit faire partie des Anonymous semble avoir piraté avec succès le site web de l’université Johns Hopkins et a divulgué les données qu’il a récupérées dans une base de données.
Il semblerait que les données volées et diffusées sont celles des étudiants en biométrie, il s’agit de leur nom, leur numéro de téléphone, et leurs adresses e-mail. Heureusement, les données confidentielles comme leurs numéros de sécurité sociale, de carte de crédit, ou d’autres données confidentielles n’ont pas été récupérées lors de cette attaque. Les données concernant des commentaires d'élèves présentés pour l'évaluation de la formation d'ingénieur ont également été dérobées.
Au total, c’est plus de 1300 dossiers d’étudiants, anciens (2006-2013) et actuels qui ont été volés lors de ce piratage.
O'Shea a officiellement annoncé dans un communiqué, " Le vol d'identité ne semble d’une grande gravité». " Néanmoins , nous avons estimé qu'il était important d'informer nos étudiants, les professeurs et le personnel ainsi que les anciens étudiants. "
Les responsables de l'université ont alerté tous les élèves au sujet de la violation par e-mail. Hopkins a dit que la violation avait eu lieu en Novembre, mais ils en ont pris conscience par un tweet en Janvier dernier.
Le pirate a cependant tenté d’avoir des accès supplémentaires vers les serveurs de l’université et a menacé l’université de diffusé le mot de passe du serveur attaqué, mais l’université n’a pas coopéré.
L'Université à l'heure actuelle coopère avec le FBI et d'essayer de retirer les données divulgués sur leur site internet.
Tous les jours, nous assistons à des violations d’accès et des vols de données sur les organisations, les entreprises, les institutions, et de nombreuses personnes innocentes deviennent victimes de la cybercriminalité. Pour éviter ces vols de données, l'autorité légitime (les responsables de la sécurité des entreprises) doivent prendre des mesures de sécurité. Cependant, il est plus facile de faire des efforts nous-même en termes de sécurité que d’attendre que les autres le fasse.
