Terug naar overzicht

Pasfoto’s studenten en medewerkers gelekt

De student, Wouter Geraedts, zou de foto’s openbaar hebben gemaakt om zijn frustratie met grote bedrijven als Blackboard onder de aandacht te brengen.

Arald den Braber van het Leer- en Innovatiecentrum van Avans denkt dat het gaat om een wat ouder Blackboardbestand. ‘Aan het begin van het jaar heeft een Informaticastudent van Avans ons al op deze bug in het systeem gewezen. Daarmee kon je inderdaad alle in Blackboard staande foto’s ophalen.’ Volgens Den Braber is dat probleem inmiddels opgelost. ‘De pasfoto’s in Blackboard hebben nu een random bestandsnaam dus niet meer studentnummer.jpg.’

The Social Network

In Punt06 van dit jaar vertelde Tom Schalken, vierdejaarsstudent Communication and Multimedia Design, al over het door hem ontdekte lek in Blackboard. ‘Ik had net de film The Social Network gezien, over de oprichter van Facebook. Hij weet in die film op simpele wijze foto’s van vrouwelijke studenten te bemachtigen. Ik dacht, ik probeer het ook eens.’

Hij logde in bij Blackboard en verving in de adresbalk zijn eigen inlognaam voor die van een medestudent. Daardoor kreeg hij diens foto te zien. ‘Dat lukte bij iedere naam die ik probeerde. Daarvoor hoefde ik niet eens ingelogd te zijn. Dat is nog het ergste. Mensen van buiten Avans kunnen dus ook bij die foto’s komen.’

Actie

Toen hij zijn ontdekking twitterde, werd hij de volgende dag meteen uit bed gebeld door iemand van Avans. Een paar uur later was het lek al gerepareerd. Tom was onder de indruk: ‘Zo’n lek is slordig, maar ik vind het wel heel netjes dat Avans meteen actie heeft ondernomen.’

‘Het zou nu natuurlijk om een nieuw lek kunnen gaan', zegt Den Braber. 'Blackboard blijft software. Men vindt vaker nieuwe lekken die we dan weer proberen op te lossen.’ [AR]

Zie ook het eerder verschenen artikel:

Veiligheid Blackboard rammelt 01-11-2010

Meer lezen?