美国顶尖大学数据在暗网上出售

暗网上的威胁行为者声称拥有与美国众多知名大学相关的数据。

这些大学包括普林斯顿大学和斯坦福大学等常春藤盟校，以及芝加哥大学和杜克大学。

据《网络快报》首先报道，据称黑客收集的信息包括大学附属人员的电子邮件地址和姓名。

Cybernews 研究团队确认了 2024 年 3 月 5 日发布到 BreachForums 的广告的有效性。

该威胁行为者在网站上的别名是“Ynnian”，该帖子的标题为“大学数据库”uchicago.edu/duke.edu/princeton.edu/stanford.edu。

该帖子包含的泄露数据日期很长，从 2021 年到 2024 年。该帖子本身创建于 2024 年 3 月 5 日。

学术机构遭受数据泄露的情况并不罕见，因为这些机构处理大量有关教师和学生的个人且非常有价值的信息。

近年来，针对大学的网络攻击层出不穷。其中包括对卡内基梅隆大学和印第安纳大学的攻击，该攻击暴露了 25 万用户记录。

根据Cybernews 的独家研究，全球许多大学，包括一些最负盛名的大学，其网页未打补丁，导致敏感信息泄露，甚至面临全面接管。

这些松懈的网络安全实践表明，大学和学术机构需要采取更先进的措施。

Ynnian 的说法是否有效仍不得而知。然而，如果信息准确，并且威胁行为者确实能够访问美国顶尖大学的大量个人信息，则可能会对杜克大学、普林斯顿大学、斯坦福大学和密歇根大学的工作人员、学生和教职员工产生深远的影响。