Educause, la entidad responsable del dominio de alto nivel .edu, sufrió una ataque informático en sus sistemas el pasado día 15, más concretamente en la base de datos de usuarios de la plataforma y la de administradores de los distintos dominios, según informaban esta pasada madrugada a través de un comunicado a sus usuarios.

Educause Logo

Probablemente muchos de vosotros nunca hayáis tenido que trabajar con Educause ya que únicamente se encarga del TLD .edu. Educause es una entidad que se encarga de proveer y controlar el uso de este tipo de dominio, reservado a universidades. El caso es que esta mañana tenía esperándome en mi bandeja de entrada un par de avisos de Educause de que se había producido un ataque en sus servidores.

En estos avisos no se aclaraba en exceso la naturaleza del ataque pero si se apuntaba a que los atacantes posiblemente hubieran vulnerado la seguridad del servidor de autenticación en la propia plataforma Educause y las contraseñas hasheadas de los usuarios administrativos de cada dominio .edu, por lo que se recomendaba un cambio inmediato de contraseñas. También se especificaba que no se creía que otro tipo de información, por ejemplo la información de pago relacionada a los dominios, hubiera estado en riesgo.

Además de esta información, Educause también ha creado un post en su web, explicando detalladamente las contramedidas que han sido tomadas y explicando detalladamente los pasos a seguir para sus usuarios.