黑客竊取三所美國大學的申請人數據

上週，三所美國大學的申請人 - 紐約的漢密爾頓，俄亥俄州的奧伯林和愛荷華州的格林內爾 - 開始收到一些奇怪的電子郵件。從表面上看，這些消息看起來像是來自學校，但內容卻講述了一個不同的故事。

黑客試圖做生意

這些電子郵件是由一群網絡犯罪分子發送的，這些網絡犯罪分子正在向接收者提供他們所謂的“獨特機會”。申請人有機會看到他們自己的錄取文件，黑客已經從這三個學院竊取了這些文件。有關文件包含錄取人員的評論，評級，教師建議，以及在某些情況下的暫定決定和訪談報告。

為了證明他們沒有搞亂，騙子們通過他們的名字向申請人發表了講話，並在電子郵件中列出了正確的出生日期。犯罪分子告訴受影響的個人，他們在違反高等教育機構設計和使用的CRM平台Slate後獲得了數據。

當然，他們並沒有免費贈送這些信息。為了獲得看看大學對他們的看法，申請人需要支付1比特幣（或約3,800美元）。那些無法立即籌集資金的人被告知要聯繫那些提供解決方案的騙子。

黑客未能開展業務

你必須同意，價格標籤相當沉重，但顯然，騙子認為它是合理的。他們所提供的內容並不容易獲取，他們確信不會有人願意接受被竊取的信息。那麼，它有用嗎？

並不是的。關於Reddit和留言板的討論表明，總的來說，申請人並不是非常熱衷於支付這種錢以換取他們的錄取文件。騙子們意識到最初的價格有點愚蠢，並在幾天后發出了一封後續電子郵件說只需60美元，申請人就可以獲得一部分數據。即使這樣也行不通。

今天，在第一封電子郵件開始飛來飛行近一周後， 犯罪分子的比特幣錢包沒有登記任何傳入或傳出的交易。

騙子仍然有數據

黑客最初試圖將被盜文件貨幣化的嘗試失敗了，但他們仍然擁有它們，他們可能會嘗試其他方式從他們那裡獲得一些錢。但他們成功的可能性有多大？

“華盛頓郵報”與這三所大學取得了聯繫，並詢問了哪些信息被盜。事實證明，除了姓名，地址，電子郵件和生日，一些社會安全號碼可能已被曝光，這不是好消息. 從好的方面來看，發言人表示，財務數據沒有受到損害，但他們不願評論受影響個人的數量，這意味著違規的範圍仍然未知。

Slate真的被黑了嗎？

全球數百所大學和學院使用Slate，這意味著該平台負責處理大量數據。毋庸置疑，騙子聲稱Slate受到了損害，這讓很多人感到非常緊張。

然而，據Slate的開發商Technolutions稱，沒有什麼可擔心的。該軟件供應商估計，由於三所大學使用的單點登錄系統存在漏洞，攻擊成功。單點登錄系統可以允許使用一組登錄憑據訪問多個不同的資源（包括Slate）。它的目標是減少密碼疲勞 ，並被全球數以千計的組織使用。顯然，黑客設法掃描或重置一些單點登錄憑據，登錄到Slate，並使用數據。

鑑於沒有那麼多可公開獲得的信息，受影響的申請人只能睜大眼睛，特別是考慮到可能暴露的社會安全號碼。至於大學和學院，他們可能會比理解他們負責保護許多人的數據更糟糕。保持盡可能安全是至關重要的。