Tal Pavel

פריצה לשרת אוניברסיטת חיפה

/in , , /by

ב-13 בפברואר פורסמה הודעה בדבר פריצה שבוצעה לשרתי אוניברסיטת חיפה. כותרת הודעה משייכת את ביצוע הפריצה כמעשה של הזדהות עם הפלסטינים;

#OpGazza , FOR THE KIDS OF PALASTINE , WE LOVE YOU , WE SUPPORT YOU , VIVA PALASTINE.

ההודעה (המציינת כי זהו חלקה הראשון של ההדלפה) כוללת את המידע שהודלף מפריצה זו והכולל 128 בסיסי נתונים ([available databases [128) ואשר כולל מידע ונתונים מפקולטות ויחידות שונות באוניברסיטה זו.

בהודעה זו פרסמו הפורצים דווקא את טבלאות המשתמשים מבסיסי הנתונים השונים וחשפו בכך פרטים אודותם. המידע הכולל שהודלף מהטבלאות השונות כולל פרטי מאות רבות של משתמשים מהאוניברסיטה ושל גורמים הקשורים בה ובכלל זה: שם משתמש, כתובת דוא”ל, סיסמא, מספר טלפון סלולרי, מספר תעודת זהות.

כמו כן כוללים הנתונים שהודלפו בין השאר;

  • מאות רשומות משתמשים מהטבלאות as_users, co_users, oclc_users, sc_users, scsp_users, sn_users, snss_users מבסיס הנתונים Soc
  • 576 רשומות משתמשים מבסיס הנתונים psychology_experiments
  • 165 רשומות מטבלת students  שבבסיס הנתונים bidding, כאשר העדכון האחרון של מרבית הרשומות בטבלה בוצע בתחילת אוגוסט 2012
  • 98 רשומות משתמשים מבסיס הנתונים raban
  • 88 רשומות משתמשים מבסיס הנתונים soc_admin
  • 88 רשומות משתמשים מטבלת Employees מבסיס הנתונים csupport
  • 54 רשומות משתמשים מבסיס הנתונים gsb_alumni
  • 22 רשומות משתמשים ופרטי גישה לניהול האתר מטבלת website_admin_associations שבבסיס הנתונים csupport
  • 12 רשומות של מורשי גישה לניהול אתר המבוסס WordPress (טבלת wp_users, Database: ComputerSupportWordpress)

זאת ועוד עשרות רבות של טבלאות.

In mid-February, a hacker identifying himself as “goe$” claimed responsibility for hacking into Haifa University’s database, calling it an act of support of the Palestinian people.

The message on pastebin.com added the move was part of #OpGazza (“For the kids of Palestinian, We love you, We support you, Viva Palestine”) and contained a list of 128 databases from the university’s breached servers.

The list may be the first of several.

The published information included tables with records of hundreds of users among Haifa University’s employees and students, including personal information, emails, passwords and ID numbers, along with database administrators’ credentials.