山東
IT之家 7 月 3 日消息,據彭博社 2 日報道,一名自稱于今年 6 月入侵哥倫比亞大學的黑客向媒體提供數據,顯示大量涉及學生和申請人的個人信息遭到泄露,其中包括是否被該校錄取的記錄。
這名黑客提供了一個容量為 1.6GB 的數據包,自稱涵蓋了歷經數十年、共約 250 萬份申請信息。內容包括校方分配的學生證號碼、公民身份、錄取結果以及申請專業等。彭博社通過對 2019 年至 2024 年間申請哥倫比亞大學的 8 名學生與校友的情況核查,證實其中部分數據屬實。
哥倫比亞大學一位官員證實,初步跡象顯示確實存在數據外泄,但目前尚不清楚泄露的規模。他表示,全面評估可能需要數周乃至數月,屆時校方將決定通知相關人員。
該校已迅速恢復大部分系統運作,并聘請網絡安全公司 CrowdStrike 協助調查。該官員稱,目前看來攻擊者是一名“駭客行動主義者”,動機是表達政治立場而非經濟獲利。根據哥倫比亞大學和 CrowdStrike 的初步調查,攻擊者技術嫻熟、目標明確,顯然是為了推進某種政治議程而專門竊取學生資料。
該黑客拒絕透露身份,理由是“不想坐牢”。其聲稱自己總共獲取了約 460GB 的數據,除申請信息外,還包括獎學金和助學金方案、教職工薪酬記錄,以及至少 180 萬個社會安全號碼,涉及員工、申請人、學生和其家屬。他表示自己耗時兩個月逐步滲透學校系統,最終掌握了最高級別的數據訪問權限。
IT之家從報道中獲悉,哥倫比亞大學曾在當地時間 6 月 24 日發生大規模系統故障,學生和教職員工一度無法登錄校內郵件與數字服務。校方表示,截至 6 月 29 日,系統已全面恢復。
據稱的黑客還聲稱,自己也曾參與明尼蘇達大學與紐約大學此前披露的網絡安全事件。明尼蘇達大學曾在官網表示,懷疑 2021 年曾有不明身份者非法訪問校方數據庫。紐約大學今年早些時候披露,部分信息系統遭黑客入侵,并已通知受到影響的社會安全號碼持有人。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
