海得拉巴大学 (UoH) 是印度著名的学术机构,最近发生的数据泄露事件似乎影响到了该机构的高层管理人员和学生,该大学发现自己陷入了网络安全挑战。
该大学位于印度南部的特伦甘纳邦,最近取得了一项令人骄傲的排名,成为全球国际学生最多的大学中排名前 12% 的大学之一。
解密海得拉巴大学数据泄露事件
UoH数据泄露事件于 2024 年 5 月的最后一周首次被报告。一位使用别名“nik20”的威胁行为者 (TA) 在数据泄露网站 BreachForums 上分享了一篇帖子。
该助教声称拥有一个从大学窃取的数据库,据称是 SQL 格式,这是许多网站和应用程序使用的通用数据库语言。
泄露了什么?
- 用户 ID:UoH 系统内分配给每个用户的唯一标识符。
- 用户登录:用户用于访问 UoH 在线服务的用户名或凭证。
- 散列用户密码:密码通常以散列格式存储,这是一种单向加密过程,攻击者很难(但并非不可能)破译原始密码。
- 用户昵称:可选字段,用户可以选择显示该昵称来代替其全名。
- 用户电子邮件地址:与用户在大学中的帐户相关联的主要电子邮件地址。这是一条关键信息,通常用于通信和帐户验证目的。
- 用户 URL:可能为指向用户个人资料页面或与 UoH 帐户相关的其他在线状态的链接。
- 用户注册日期:用户在 UoH 系统内创建其帐户的日期。
- 用户激活密钥:在帐户注册过程中用于验证用户电子邮件地址的唯一代码。
- 用户状态:用户帐户状态的指标,例如活跃、不活跃或暂停。
- 显示名称:用户选择在 UoH 系统内显示的名称,可能与其实际名称不同。
- 访问用户的垃圾邮件和已删除邮件文件夹。
TA 分享说,据报道,账户遭到泄露的用户包括 UoH 的管理员、公共关系官员 (PRO)、UoH Herald 大学通讯员和 Vasuki Belavadi(传播系前院长兼教授)。
TA 的帖子还暗示该数据库最初于 2023 年 3 月被转储到 BreachForums 上。“nik20”有可能从之前未广泛宣传的入侵事件中获取了这些数据,或者这些信息已经过时了。
海得拉巴大学数据库泄露:大学感到困惑但承诺采取行动
当《网络快报》与大学利益相关者谈论数据泄露事件时,他们最初表示震惊,但后来根据他们之前的经历,接受了数据泄露的可能性。
一名名叫巴拉克里什纳 (Balakrishna) 的学生目前正在该大学攻读博士学位,他感到忧虑,并表示担心自己的研究论文会因数据泄露而受到损害。
然而,负责该学院所有技术相关工作的利物浦大学计算机网络设施主任桑杰库马尔夏尔马 (Sanjay Kumar Sharma) 确信,此次泄密并不令人担忧,因为敏感数据并未受到泄露。
“此前生命科学学院也发生过类似的黑客攻击。因此这些数据也有可能被泄露。不过,我可以向你保证,可能被泄露的数据并不那么敏感,因为它可能只包含学生的研究材料,而这些材料无论如何都是公开的,”他说。
“我们将不断检查正在发生的事情。之前曾发生过多次数据泄露尝试,我们的安全性使得这些尝试在初始阶段就被阻止了。我同意可能存在缺陷,我们会继续改进。我们将交叉检查这次数据泄露并提醒所有用户。我们不会掉以轻心,”桑杰补充道。
用户警惕有助于避免网络事件
在海得拉巴大学调查此事期间,外部用户可以从这次入侵事件中吸取教训,采取一些健康措施保护自己。这包括警惕黑客的网络钓鱼企图、监控可疑链接并留意其帐户上的任何异常活动,例如未经授权的登录尝试或对其个人资料信息的更改。
他们还可以通过启用双因素身份验证(2FA)来增强安全措施并定期更改密码。
发表评论
您还未登录,请先登录。
登录