De wachtwoorden zijn weliswaar versleuteld (hashed), meldt Educause in zijn inbraakmelding, maar domeinhouders van .edu-sites moeten de inlog voor hun domeinen wijzigen. De non-profit organisatie heeft de administratieve en technische contactpersonen bij zijn 'klanten' al geïnformeerd. Uit voorzorg zijn alle huidige wachtwoorden gedeactiveerd.

Ook websiteprofielen

Bij deze hack is ook alle informatie buitgemaakt van individuele websiteprofielen bij Educause. De instantie spreekt van "mogelijk gecompromitteerd". Het gaat om namen, titels, mailadressen, gebruikersnamen en gehashte wachtwoorden. Ook deze gebruikers moeten hun - nu gedeactiveerde - wachtwoorden nu wijzigen. Mensen met een account bij InCommon hoeven geen maatregelen te nemen, omdat de inloginformatie daarvan niet bij Educause ligt en ook niet toegankelijk is voor die gehackte organisatie.

De inbrekers hebben geen toegang verkregen tot persoonlijke en financiële informatie, stelt Educause op basis van zijn onderzoek naar de inbraak. Het stelt dat het onmiddelijke maatregelen heeft genomen om de impact van de inbraak te beperken, en dat het extra securitymaatregelen heeft doorgevoerd om herhaling te voorkomen. Dat laatste is gedaan in samenwerking met externe security-experts. Educause werkt ook samen met politie en Justitie om de zaak te onderzoeken.

.edu-registry

In Nederland wordt alarm geslagen door Surf, de ict-samenwerkingsorganisatie van het Nederlandse hoger onderwijs en onderzoek. Het op it gerichte Educause is de officiële registry voor alle .edu-domeinen ter wereld. De daadwerkelijke uitvoering van het domeinwerk wordt overgelaten aan Verisign. Dat Amerikaanse bedrijf gaat ook over .com, .net en .name, naast de landsdomeinen .cc en .tv.