Inholland haalt websites offline
Hogeschool Inholland heeft een aantal websites offline gehaald nadat vrijdagavond bleek dat deze kwetsbaar waren voor sql-injecties. Ook zouden erg gemakkelijk wachtwoorden van beheerders uit databases gehaald kunnen worden,
het gaat om de drie websites pabo-inholland.nl, mkb-inholland.nl en inhollandtv.nl.Volgens een woordvoerder van Inholland zijn het satellietwebsites die niet door de ict-dienst van Inholland gehost worden en zijn ze ook niet gekoppeld aan inholland.nl. "Het is in ieder geval niet mogelijk om tentamenresultaten aan te passen."
Volgens website Geenstijl was het via inhollandtv.nl mogelijk om gebruikersnamen met beheerdersrechten te vinden. InhollandTV is een site waar studenten, toekomstig studenten, bedrijven, ouders en alumni filmpjes kunnen bekijken die betrekking hebben op de hogeschool. De wachtwoorden op de site zouden niet versleuteld zijn, waardoor iedereen het meteen kon gebruiken.
Vervelend
De hogeschool laat weten dat het naar aanleiding van dat bericht heeft besloten de websites tijdelijk offline te halen. “We gaan nu bekijken wat er veranderd moet worden aan de websites”, zegt de woordvoerder.
"We betreuren deze gang van zaken. Het is natuurlijk erg vervelend. Echter Inholland is, net als elke andere organisatie, verwikkeld in een constante strijd met hackers. We nemen constant preventieve maatregelen, maar niet alles is te voorkomen."
bron: security.nl