Start van hoofdcontent

Stad

nl

'Websites UvA en HvA lek door oude beveiliging'

15 november 2014, 21.55 uur · Aangepast 16 november 2014, 16.02 uur

De inlogpagina's van de Universteit van Amsterdam en van de Hogeschool van Amsterdam zijn kwetsbaar en lekken inloggegevens. Daar zijn twee HvA-studenten achter gekomen.

De websites maken gebruik van verouderde zogenoemde SSL-certificaten die voor de versleuteling van de verbinding zorgen. Door het lek kunnen de studenten makkelijk meekijken als iemand op de sites inlogt en de inloggegevens stelen, meldt Foliaweb.

Volgens de studenten is het een ware flater dat de websites zo makkelijk te kraken zijn. Zij zeggen dat ze de school op de hoogte hebben gebracht, maar dat er tot op heden niets is mee gedaan. 'We hebben vaak gemaild, maar we hebben sinds september niets meer van hen gehoord. Aangezien we vinden dat dit toch opgelost moet worden, hebben we nu maar verschillende media ingelicht.'

Volgens een woordvoerder van de HvA is niet op te maken of de 'kwetsbaarheden in het beveiligingsniveau van de sites van de UvA en de HvA bij deze aanval een rol hebben gespeeld.' Wel erkent ze de problemen rondom SSL-beveiliging. 'SSL-beveiliging heeft dan ook onze voortdurende aandacht en we zijn voortdurend bezig met verbeteringen.'