Zwak wachtwoord in nieuwe Blackboard hersteld

Studenten hebben een beveiligingsprobleem ontdekt in de nieuwe versie van Blackboard. Met een simpele combinatie inlognaam/wachtwoord kon worden ingelogd als beheerder.

Wie tot vorige week inlogde met gebruikersnaam ‘admin’ en als wachtwoord ‘admin’ invoerde, kreeg toegang als beheerder. Dat gaf inzage in onder meer alle namen en e-mailadressen, en wie welke vakken volgt.

Een groepje informaticastudenten ontdekte het veiligheidsprobleem in de nieuwe versie van Blackboard, die aankomend studiejaar in gebruik wordt genomen. Een van hen meldde het probleem bij de universiteit, waarna maatregelen zijn genomen om inloggen als beheerder door onbevoegden te voorkomen.

De fout ontstond bij het overzetten van accounts van de oude versies van Blackboard naar Blackboard 9.1, legt chief information security officer René Ritzen uit. Daardoor werd het admin-account gereset naar een standaardwaarde. Onderzoek heeft tot nu toe uitgewezen dat er geen misbruik van het systeem is gemaakt.

Ritzen spreekt waardering uit voor de studenten die het probleem hebben gemeld. Hij roept iedereen die misbruik van de universitaire informatiesystemen vermoedt op dit zo snel mogelijk te melden bij CERT-UU (het Computer Emergency Response Team van de universiteit).