黑客窃取三所美国大学的申请人数据

Three US Colleges Hacked

上周,三所美国大学的申请人 - 纽约的汉密尔顿,俄亥俄州的奥伯林和爱荷华州的格林内尔 - 开始收到一些奇怪的电子邮件。从表面上看,这些消息看起来像是来自学校,但内容却讲述了一个不同的故事。

黑客试图做生意

这些电子邮件是由一群网络犯罪分子发送的,这些网络犯罪分子正在向接收者提供他们所谓的“独特机会”。申请人有机会看到他们自己的录取文件,黑客已经从这三个学院窃取了这些文件。有关文件包含录取人员的评论,评级,教师建议,以及在某些情况下的暂定决定和访谈报告。

为了证明他们没有搞乱,骗子们通过他们的名字向申请人发表了讲话,并在电子邮件中列出了正确的出生日期。犯罪分子告诉受影响的个人,他们在违反高等教育机构设计和使用的CRM平台Slate后获得了数据。

当然,他们并没有免费赠送这些信息。为了获得看看大学对他们的看法,申请人需要支付1比特币(或约3,800美元)。那些无法立即筹集资金的人被告知要联系那些提供解决方案的骗子。

黑客未能开展业务

你必须同意,价格标签相当沉重,但显然,骗子认为它是合理的。他们所提供的内容并不容易获取,他们确信不会有人愿意接受被窃取的信息。那么,它有用吗?

并不是的。关于Reddit和留言板的讨论表明,总的来说,申请人并不是非常热衷于支付这种钱以换取他们的录取文件。骗子们意识到最初的价格有点愚蠢,并在几天后发出了一封后续电子邮件说只需60美元,申请人就可以获得一部分数据。即使这样也行不通。

今天,在第一封电子邮件开始飞来飞行近一周后, 犯罪分子的比特币钱包没有登记任何传入或传出的交易。

骗子仍然有数据

黑客最初试图将被盗文件货币化的尝试失败了,但他们仍然拥有它们,他们可能会尝试其他方式从他们那里获得一些钱。但他们成功的可能性有多大?

“华盛顿邮报”与这三所大学取得了联系,并询问了哪些信息被盗。事实证明,除了姓名,地址,电子邮件和生日,一些社会安全号码可能已被曝光,这不是好消息. 从好的方面来看,发言人表示,财务数据没有受到损害,但他们不愿评论受影响个人的数量,这意味着违规的范围仍然未知。

Slate真的被黑了吗?

全球数百所大学和学院使用Slate,这意味着该平台负责处理大量数据。毋庸置疑,骗子声称Slate受到了损害,这让很多人感到非常紧张。

然而,据Slate的开发商Technolutions称,没有什么可担心的。该软件供应商估计,由于三所大学使用的单点登录系统存在漏洞,攻击成功。单点登录系统可以允许使用一组登录凭据访问多个不同的资源(包括Slate)。它的目标是减少密码疲劳 ,并被全球数以千计的组织使用。显然,黑客设法扫描或重置一些单点登录凭据,登录到Slate,并使用数据。

鉴于没有那么多可公开获得的信息,受影响的申请人只能睁大眼睛,特别是考虑到可能暴露的社会安全号码。至于大学和学院,他们可能会比理解他们负责保护许多人的数据更糟糕。保持尽可能安全是至关重要的。

April 2, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。