Vele tienduizenden Nederlandse studenten zijn maandenlang gemakkelijk te hacken geweest, omdat hun opleiding hen verplichtte onveilige antispieksoftware te installeren. Kwaadwillenden konden daardoor toegang krijgen tot hun online accounts en meegluren met hun webcam.

Het lek zat in Proctorio, de populaire software die door universiteiten en hogescholen wordt gebruikt om studenten thuis hun tentamens te laten maken.

Om fraude te detecteren, wil Proctorio verregaande rechten op een computer. Zo heeft de software toegang tot de camera en microfoon van de laptop om de student in de gaten te houden. Daarnaast heeft Proctorio de volledige toegang tot alle websites die je met de browser bezoekt en controleert de software welke bestanden er worden gedownload. De software wordt geactiveerd zodra je een specifieke website van de hogeschool of universiteit bezoekt.

"Het is schokkend dat we door Proctorio zo makkelijk te hacken waren", zegt Manish Jhinkoe-Rai, voorzitter van de studentenraad van de Universiteit van Amsterdam (UvA). De Landelijke Studentenvakbond (LSVb) wil dat de online privacy en veiligheid van studenten beter worden beschermd: "En dat we niet meer worden gedwongen om dit soort onveilige software te gebruiken", stelt LSVb-voorzitter Ama Boahene. 

Op 18 juni hebben de ethisch hackers van Computest de kwetsbaarheid gemeld bij Proctorio en een week later zei het bedrijf dat het lek was gedicht. Dat hebben Keuper en Alkemade vervolgens bevestigd. 

Alles bij de bron; RTL