歡迎光臨
每天分享高質量文章

【每日安全資訊】十年前,有人黑進了耶魯大學的服務器

十年之前,我不認識你,你不屬於我…不好意思走錯片場了!十年前,有人成功入侵了耶魯大學的服務器,但是由於這件事情發生在十年之前,因此我們無法得知關於此次事件的詳細信息以及發生的前後經過。

在十年之後的今天,耶魯大學發佈了一份安全公告,併在公告中表示,十年前發生的這一黑客入侵事件導致學校泄露了大約12萬名用戶的個人信息。

這名攻擊者在2008年4月份至2009年1月份之間,成功入侵了耶魯大學的一臺服務器,而這台服務器只托管了一個資料庫。耶魯大學在官方發佈的安全公告中表示:“在今年的7月底,我們已經通過電子郵件將此次事件告知了耶魯社區的相關用戶(即受此次攻擊事件影響的用戶),其中包括校友、教師和工作人員等等。”

據瞭解,被入侵的資料庫中包含了跟耶魯大學有關的用戶個人資料,而且在2018年6月份所進行的安全審計中,研究人員並沒有發現2008-2009年那次未經授權的訪問行為。

入侵了資料庫之後,攻擊者訪問了耶魯大學用戶的姓名、社保號碼、出生日期和耶魯校內郵箱地址,除此之外,攻擊者還訪問了部分用戶的家庭住址信息。

不幸的是,我們現在不僅無法得知攻擊者是如何入侵這台服務器的,而且也沒有辦法調查清楚攻擊者的真實身份以及攻擊意圖。

但好訊息就是,耶魯大學表示此次攻擊事件並沒有泄露關於學校和用戶個人的財務資料,目前校方已經向耶魯社區中97%的受影響用戶發送了通知信。

值得一提的是,在2016年3月份至2018年6月份,耶魯大學的同一臺服務器又受到了一次網絡攻擊,而此次事件校方已通過郵件告知了新罕布什爾州的總檢察長。這一次入侵導致了33名用戶的姓名和社保號碼被曝光,但奇怪的是,這些用戶中沒有一個人是住在新罕布什爾州的。

耶魯大學目前正在和Kroll安全公司合作,以監控受影響用戶的資料安全情況,但就目前收集到的資料來看,泄漏的資料並沒有被攻擊者濫用。

*參考來源:securityaffairs,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM

更多資訊

◈ 美情報機構希望科技企業透露加密信息 稱隱私並非絕對

http://t.cn/RFmwcLo

◈ 2018年全球互聯網十大資料泄露事件盤點

http://t.cn/RFmwMVD

◈ 工信部:非法“挖礦”嚴重威脅互聯網網絡安全

http://t.cn/RFmw6wy

◈ 工信部稱近10萬郵箱疑被黑客控制 專家建議雙重驗證

http://t.cn/RFmwoXC

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂