十年之前,我不認識你,你不屬於我…不好意思走錯片場了!十年前,有人成功入侵了耶魯大學的伺服器,但是由於這件事情發生在十年之前,因此我們無法得知關於此次事件的詳細資訊以及發生的前後經過。
在十年之後的今天,耶魯大學釋出了一份安全公告,並在公告中表示,十年前發生的這一黑客入侵事件導致學校洩露了大約12萬名使用者的個人資訊。
這名攻擊者在2008年4月份至2009年1月份之間,成功入侵了耶魯大學的一臺伺服器,而這臺伺服器只託管了一個資料庫。耶魯大學在官方釋出的安全公告中表示:“在今年的7月底,我們已經通過電子郵件將此次事件告知了耶魯社群的相關使用者(即受此次攻擊事件影響的使用者),其中包括校友、教師和工作人員等等。”
據瞭解,被入侵的資料庫中包含了跟耶魯大學有關的使用者個人資料,而且在2018年6月份所進行的安全審計中,研究人員並沒有發現2008-2009年那次未經授權的訪問行為。
入侵了資料庫之後,攻擊者訪問了耶魯大學使用者的姓名、社保號碼、出生日期和耶魯校內郵箱地址,除此之外,攻擊者還訪問了部分使用者的家庭住址資訊。
不幸的是,我們現在不僅無法得知攻擊者是如何入侵這臺伺服器的,而且也沒有辦法調查清楚攻擊者的真實身份以及攻擊意圖。
但好訊息就是,耶魯大學表示此次攻擊事件並沒有洩露關於學校和使用者個人的財務資料,目前校方已經向耶魯社群中97%的受影響使用者傳送了通知信。
值得一提的是,在2016年3月份至2018年6月份,耶魯大學的同一臺伺服器又受到了一次網路攻擊,而此次事件校方已通過郵件告知了新罕布什爾州的總檢察長。這一次入侵導致了33名使用者的姓名和社保號碼被曝光,但奇怪的是,這些使用者中沒有一個人是住在新罕布什爾州的。
耶魯大學目前正在和Kroll安全公司合作,以監控受影響使用者的資料安全情況,但就目前收集到的資料來看,洩漏的資料並沒有被攻擊者濫用。
*參考來源:securityaffairs,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
看雪推薦:
1、【看雪安全開發者峰會2018】議題:自動逆向機器人
2、[原創]從NFC卡破解分析看ACR122U讀寫原理
3、[原創]看雪安全峰會—《從WPA2四次握手看KRACK金鑰重灌攻擊》
4、[原創]看雪.京東 2018CTF第十五題 智慧裝置 writeup
5、[原創]第十三題 NeuralCrackme Writeup