De websites van de Universiteit van Amsterdam en Hogeschool van Amsterdam zijn kwetsbaar vanwege en oud SSL certificaat, hierdoor is het mogelijk om inloggegevens te kunnen achterhalen. Twee studenten van de HvA hebben dit gemeld aan Folia.
De twee studenten gebruiken een Raspberry Pi-minicomputer om een van het eduroam afgeleid netwerk aan te maken. Hierdoor lijkt het alsof ze met het wifi netwerk van de HvA zijn verbonden. Door het lek kunnen de studenten makkelijk meekijken als iemand op de sites inlogt, hierdoor kunnen ze inloggegevens achterhalen.
Volgens de studenten is het erg eenvoudig om de websites te hacken. De twee studenten hebben de kwetsbaarheid aan de ict-afdeling van de UvA en HvA gemeld, maar krijgen sinds september van dit jaar geen antwoord. De studenten hebben wel een tool gebruikt waarmee SSL verbindingen zijn te strippen, waardoor je zo de verouderde SSL versies kan omzeilen.
