山东
IT之家 2 月 5 日消息,据 TechCrunch 报道,一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学(宾大)的数据泄露事件负责,并公布了其声称从这两所高校窃取的数据。
当地时间周三,名为闪亮猎手(ShinyHunters)的黑客组织在其专属泄密网站上,发布了据称分别来自两所高校、各超百万条的记录,该网站正是该团伙用于勒索受害方的平台。
去年 11 月,宾大证实其“与学校发展及校友事务相关的部分信息系统”发生数据泄露。事发时,黑客还冒用校方官方邮箱地址向校友发送邮件,宣告此次入侵事件。
宾大将此次泄露归咎于社会工程学攻击 —— 这类攻击通常是黑客伪装身份,诱骗目标做出其本不会进行的操作。该校曾发布官方数据泄露公告页面(现已下线),但并未明确说明黑客窃取了何种类型的数据,仅表示网络犯罪分子入侵了“与宾大发展及校友事务相关的系统”。
TechCrunch 通过与校友核实、比对公开记录(如匹配学生学号),验证了部分泄露数据集的真实性。
IT之家注意到,同年 11 月晚些时候,哈佛大学也证实其校友系统遭遇入侵,将原因认定为语音钓鱼攻击,即黑客通过语音通话诱骗目标点击恶意链接或打开带毒附件。
哈佛方面称,被盗数据包含电子邮箱地址、电话号码、家庭与办公地址、活动出席记录、向该校的捐赠明细,以及其他与学校筹款、校友联络工作相关的个人生平信息。
TechCrunch 已查阅闪亮猎手公布的数据,其信息类型与两所高校去年披露的被盗数据类型一致。
黑客表示,之所以公开被盗数据,是因为两所高校拒绝支付赎金以阻止数据外泄。像闪亮猎手这类网络犯罪分子,通常以不公开窃取数据为条件向受害方勒索钱财;若受害方拒绝付款,他们便会将数据公之于众。
宾大发言人罗恩 · 奥齐奥表示,学校正在“对泄露数据进行分析,若适用隐私法规有相关要求,将通知所有受影响个人”。
截至发稿,哈佛大学未就置评请求作出回应。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
