Opdatering kl. 15.50 – Åbning af UDDATA+ ca. kl. 17.30 – Orientering jf. IST’s sikkerhedspolitik

 

Kære alle

 

Vi så os desværre nødsaget til at lukke UDDATA+ ned i går, da vi blev gjort opmærksom på, at der var en sikkerhedsudfordring i samtalemodulet. Vi valgte at sætte al udvikling på hold, og lave en grundig gennemgang af mulige sikkerhedsbrister. Det var lykkedes informanten at bevæge sig ind bag vores brugergrænseflade og potentielt tage fat i enkelte andre services, som ikke var sikrede tilstrækkeligt mod bevidste forsøg på indtrængen. Der har samtidig været en sikkerhedsbrist hos en anden leverandør, hvorfra der potentielt var adgang til Unilogins aktive passwords, dog kun i det omfang brugeren selv har brugt samme adgangskode. I UDDATA+ har brugeren potentielt kunnet have adgang til at se Unilogin’s initiale passwords, som dog ikke længere kan anvendes i UDDATA+.  Vi har fortsat ikke konkret information om misbrug af data.

 

Vi åbner op her ca. kl. 17.30 efter at have lukket de sikkerhedsudforinger, som vi er blevet gjort opmærksomme på, og efter at have gennemgået alle services for eventuelle svagheder. Vi har nu rettet koden og lagt ændringerne i produktion, således at I kan være trygge ved, at jeres data opbevares sikkert hos os. Det betyder også, at der kan være nogle data, som I nu skal have en mere begrænset rettighed for at kunne se.

 

Grundet den potentielle risiko for at password til Unilogin kan være kompromitteret anbefaler vi, at I skifter jeres password til Unilogin og at I aldrig bruger Unilogin password til andre applikationer end de tiltænkte.  STIL har ligeledes sendt en meddelelse ud til alle skoler i denne anledning.

 

Vi er virkelig kede af, at I har måttet undvære UDDATA+ midt i jeres undervisning og midt i de vigtige administrative opgaver. Vi har talt med tilskudskontoret i STUK, og det er ok, at I indberetter, så hurtigt I kan, selv om fristen er overskredet.

 

Når vi åbner ca. kl. 17.30 kommer dagens ændringer også med, dvs. vi lukker ikke ned i aften kl. 21.00 som sædvanlig. Således kan de, der måtte have mulighed for det, arbejde uforstyrret i aften.  Alle synkroniseringer med data fra den nedlukkede periode forventes at være på plads, når I åbner.

 

Vi kommer med en ny opdatering ca. kl. 17.30.

 

Spørgsmål kan rettes til Kenneth Seerup Jørgensen