English  简体中文
   

十年前,有人黑进了耶鲁大学的服务器

2018-09-07       撰稿人:金陵科技学院 张正


十年之前,我不认识你,你不属于我不好意思走错片场了!十年前,有人成功入侵了耶鲁大学的服务器,但是由于这件事情发生在十年之前,因此我们无法得知关于此次事件的详细信息以及发生的前后经过。

在十年之后的今天,耶鲁大学发布了一份安全公告,并在公告中表示,十年前发生的这一黑客入侵事件导致学校泄露了大约12万名用户的个人信息。

这名攻击者在20084月份至20091月份之间,成功入侵了耶鲁大学的一台服务器,而这台服务器只托管了一个数据库。耶鲁大学在官方发布的安全公告中表示:在今年的7月底,我们已经通过电子邮件将此次事件告知了耶鲁社区的相关用户(即受此次攻击事件影响的用户),其中包括校友、教师和工作人员等等。

据了解,被入侵的数据库中包含了跟耶鲁大学有关的用户个人数据,而且在20186月份所进行的安全审计中,研究人员并没有发现2008-2009年那次未经授权的访问行为。

入侵了数据库之后,攻击者访问了耶鲁大学用户的姓名、社保号码、出生日期和耶鲁校内邮箱地址,除此之外,攻击者还访问了部分用户的家庭住址信息。

不幸的是,我们现在不仅无法得知攻击者是如何入侵这台服务器的,而且也没有办法调查清楚攻击者的真实身份以及攻击意图。

但好消息就是,耶鲁大学表示此次攻击事件并没有泄露关于学校和用户个人的财务数据,目前校方已经向耶鲁社区中97%的受影响用户发送了通知信。

值得一提的是,在20163月份至20186月份,耶鲁大学的同一台服务器又受到了一次网络攻击,而此次事件校方已通过邮件告知了新罕布什尔州的总检察长。这一次入侵导致了33名用户的姓名和社保号码被曝光,但奇怪的是,这些用户中没有一个人是住在新罕布什尔州的。

耶鲁大学目前正在和Kroll安全公司合作,以监控受影响用户的数据安全情况,但就目前收集到的数据来看,泄漏的数据并没有被攻击者滥用。

参考来源:securityaffairsFB小编Alpha_h4ck编译,链接地址:

http://www.freebuf.com/news/182560.html
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4