Itsäkerheten på Chalmers såg i maj och juni inte så bra ut måste vi säga. Under första halvan av 2016 så var det även många andra webbplatser på internet som blev utsatta för intrång. Det rapporterades att Linkedin och Myspace blev av med användaruppgifter, där antalet uppgick till över 400 miljoner kontouppgifter totalt på dessa två tjänster. Nu är det väldigt stora företag som är extra utsatt för intrång av denna typ.
I Sverige har vi varit relativt skonade men det händer ibland att fel personer får tillgång till känslig information. Chalmers tekniska högskola som är en av Sveriges största hemsidor blev i maj/juni hackad rapporterar webbtidningen om casino https://www.casinon.com/nyheter/casinoannonser-pa-chalmers-sajten-hackad/
Detta kan man läsa på webbtidningen:
Anrika Chalmers webbplats har blivit hackad. Den 9 juni upptäckte Casinon.com att en mycket stor mängd underdomäner och enskilda undersidor till huvudsajten visar casinoannonser i stället för det vanliga innehållet. Den som vill läsa mer om exempelvis utbildningar och studieinformation om elektroteknik och går via Google kommer med stor sannolikhet att landa på en sida full av casinoannonser. Sidan ligger rent faktiskt på Chalmers servrar och för en utomstående ser det ut som att det berömda universitet själva står bakom reklamen.
Kanske hundra sidor har indexerats på sökmotorn Google och det såg ut som att Chalmers gjorde reklam för internetcasinon. Vi har grävt lite djupare i det och troligtvis var det undersidor som inte hörde till huvudsidan. Undersidorna som troligtvis sköts av studenter eller lärare var installerade med ett system som heter WordPress https://wordpress.org/, ett populärt bloggsystem som används av miljoner användare runt om i världen. Problemet är att man måste underhålla dessa och uppdatera programvaran löpande, annars kan man råka ut för någon som utnyttjar ett säkerhetshål.
Under hela maj och juni låg hacket ute och vissa delar ligger även ute i skrivande stund. Att inget åtgärdades under maj och juni kan bero på att det var uppehåll i studier och annat. Vi antar att det är orsaken till att ingen agerar.
Använder du själv WordPress så se till att hålla dina plugins och själva systemet uppdaterat. Se till att göra det med jämna mellanrum, gärna en gång i veckan.