黑客入侵全球百所大學(xué) 泄露120萬筆資料
黑客團體GhostShell首領(lǐng)DeadMellox透過Twitter宣布,名為西風(fēng)計劃Project WestWind的新一輪攻擊行動已經(jīng)入侵全球百所大學(xué),并將120萬筆個人資料公開給大眾下載,但他未公布該黑客組織總共取得多少資料。黑客宣稱
黑客團體GhostShell首領(lǐng)DeadMellox透過Twitter宣布,名為“西風(fēng)計劃Project WestWind”的新一輪攻擊行動已經(jīng)入侵全球百所大學(xué),并將120萬筆個人資料公開給大眾下載,但他未公布該黑客組織總共取得多少資料。黑客宣稱他們公開的資料是比較不會造成傷害的,而且只是其中一部分。而且他們?nèi)肭謺r發(fā)現(xiàn)許多服務(wù)器早就藏有惡意軟件,其他黑客可能是為了信用卡資料而來。“西風(fēng)行動”的目的旨在提高大眾注重大學(xué)的信息安全問題,并指責(zé)當(dāng)前的教育政策等相關(guān)問題。
黑客攻擊了百所大學(xué)服務(wù)器
安全公司Identity Finde分析黑客的資料發(fā)現(xiàn),這些資料含有3.6萬筆電子郵件帳號,大約一萬筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等,不過并沒有信用卡、身分證字號、銀行帳號等敏感信息。部分帳號的密碼仍為Hash加密狀態(tài),但大部分的密碼為明碼方式呈現(xiàn)。
該公司認為遭入侵的服務(wù)器可能遭受典型的SQL Injection攻擊而導(dǎo)致資料外洩,且遭攻擊的服務(wù)器都位于分支機構(gòu),而這些大學(xué)的中央網(wǎng)絡(luò)系統(tǒng)可能都未被入侵。這也凸顯大學(xué)信息安全維護工作的困境,因?qū)W術(shù)自由等因素,無法執(zhí)行嚴格、統(tǒng)一的安全政策。黑客公布的服務(wù)器名單中包含了許多名校,如哈佛、劍橋、史丹福都名列其中。其中史丹福大學(xué)已向媒體承認有兩個部門的網(wǎng)站被入侵,約翰霍普金斯大學(xué)的安全部門則還在驗證是否如黑客所言有五部服務(wù)器遭入侵。其他受害的大學(xué)還包含德州大學(xué)、紐約大學(xué),瑞士的蘇黎世大學(xué)、日本東京大學(xué)、義大利羅馬大學(xué)等。
GhostShell是美國知名黑客團體Anonymous的分支之一,名稱與日本知名科幻動畫攻殼機動隊相同。八月下旬該團體曾經(jīng)公布地獄火計劃Project Hellfire,宣稱該波攻擊入侵了全球上百個政府機構(gòu)及銀行組織,公開的資料上達百萬筆,包含美國中央情報局及華爾街等單位。

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)