内容简介:据耶鲁大学透露,“由于入侵发生在近十年前,我们没有更多关于它是如何发生的信息。”
据耶鲁大学透露, 黑客在2008年至2009年期间访问了他们的一个数据库,其中119,000人的个人信息受到影响。
“由于入侵发生在近十年前,我们没有更多关于它是如何发生的信息。”
入侵发生在2008年4月到2009年1月之间,存储在耶鲁服务器上的一个数据库被攻破。数据泄露是在2018年6月16日安全审查期间发现的。
攻击者提取了姓名、社会安全号码以及出生日期。许多受害者的耶鲁大学的电子邮件地址也被盗取,在某些情况下,与大学相关的个人的实际地址也遭到了泄露。
根据耶鲁大学的说法,数据库中没有存储任何财务信息。
“2011年,耶鲁IT部门曾删除了数据库中的个人信息,作为消除耶鲁服务器上不需要个人信息的努力的一部分,但当时没有发现入侵,”该大学表示。
“回到2008 - 2009年,很少有公司或机构意识到这种网络威胁,他们也没有采取必要的预防措施,”Synopsys技术高级总监Mark Zurich表示。
“很有可能的是,除了耶鲁,更多的公司和教育机构并没有透露过去发生的泄露行为,也许他们觉得在某一时间点之后没有义务这样做。”
上周,耶鲁向耶鲁社区受影响的成员发送了数据泄露通知,其中包括校友、教职员工和工作人员。该大学表示,已向近97%受影响的人发出通知,但尚未获得剩余3%人的当前地址。
在给新罕布什尔州检察长的一封信中,耶鲁还透露,同一台服务器在2016年3月至2018年6月之间第二次遭到黑客攻击,导致33名个人的姓名和社会安全号码遭到泄露。
耶鲁声称,没有迹象表明被泄露的信息被滥用。但是,它决定通过Kroll安全公司免费提供身份监控服务,以帮助用户防范身份盗用。
由于入侵发生在十年前,因此没有关于攻击者如何攻击服务器的信息。
“目前确定肇事者的身份似乎是不可行的。”
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 美女黑客疯狂披露 Windows 0day,微软忙修复!
- 黑客披露了未修复的Windows 0-day漏洞
- Stack Overflow披露了最近黑客攻击事件的最新进展
- Windows严重漏洞披露:允许黑客将管理员权限转移给来宾账户
- 漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
- 检方披露流量攻击黑色利益链条:靠黑客软件非法控制85台计算机
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
