Vụ rò rỉ dữ liệu của trường đại học lịch sử khiến 24 nghìn sinh viên bị lộ

Trường Cao đẳng Kenyon ở Ohio khiến hơn 24.000 sinh viên gặp rủi ro vì một cơ sở dữ liệu bị rò rỉ làm lộ thông tin cá nhân của họ bao gồm cả mật khẩu.

Nhóm Cybernews đã tìm thấy một tập dữ liệu, bao gồm tên đầy đủ của sinh viên, địa chỉ trường đại học và mật khẩu đã băm.

Cơ sở dữ liệu mạnh 4,7 GB, được lưu trữ trên Google Cloud ở Ấn Độ, cũng bao gồm các nhóm sinh viên, mô tả của họ và danh sách thành viên, cũng như lời mời làm việc. Theo các nhà nghiên cứu của chúng tôi, dữ liệu của 24.500 sinh viên đã bị lộ.

Mật khẩu bị rò rỉ đã được băm bằng bcrypt, khó nhưng không phải là không thể bẻ khóa.

Tất cả các email bị rò rỉ đều được lưu trữ trên miền của trường đại học, có nghĩa là sự rò rỉ có thể được sử dụng để xâm phạm các máy chủ thư của trường đại học và giành quyền truy cập vào các hệ thống khác mà sinh viên sử dụng.

Tuy nhiên, do mọi người có xu hướng sử dụng lại mật khẩu của họ, tập dữ liệu có thể được kết hợp với các rò rỉ khác và được sử dụng cho các cuộc tấn công nhồi nhét thông tin xác thực.

Nhóm Cybernews cũng phát hiện ra rằng cơ sở dữ liệu được lưu trữ trên một máy chủ và có khả năng bị lộ 38 lỗ hổng cho Apache HTTPD và OpenSSH, kể từ năm 2013.

“Số lượng lỗ hổng có khả năng ảnh hưởng đến máy chủ này có thể gây ra nhiều thiệt hại hơn, vì chúng có thể cho phép kẻ đe dọa truy cập vào mạng của trường đại học và di chuyển ngang qua các thiết bị cơ sở hạ tầng quan trọng hoặc giành quyền truy cập vào các máy chủ khác có thể giữ thông tin nhạy cảm hơn như thông tin thanh toán hoặc số an sinh xã hội ”, nhà nghiên cứu Aras Nazarovas của Cybernews cho biết.

Cơ sở dữ liệu hiện đã bị đóng, nhóm Cybernews xác nhận. Chúng tôi đã nhiều lần liên hệ với trường đại học Kenyon để xin nhận xét nhưng vẫn chưa nhận được phản hồi từ họ.

“>

Tội phạm để mắt đến giáo dục cao

Gần đây, FBI đã đưa ra cảnh báo rằng những kẻ đe dọa tiếp tục nhắm mục tiêu vào các trường cao đẳng và đại học của Hoa Kỳ, bán các thông tin xác thực thu thập được trên các diễn đàn tội phạm mạng. Những kẻ tấn công có thể khai thác thông tin đăng nhập bị đánh cắp cho các cuộc tấn công mạng tiếp theo, biết rõ rằng người dùng thường tái sử dụng tên người dùng và mật khẩu của họ trên nhiều tài khoản.

“Nếu những kẻ tấn công thành công trong việc xâm nhập tài khoản nạn nhân, chúng có thể cố gắng lấy hết giá trị được lưu trữ của tài khoản, sử dụng đòn bẩy hoặc bán lại số thẻ tín dụng và các thông tin nhận dạng cá nhân khác, gửi các giao dịch gian lận, khai thác [it] cho các hoạt động tội phạm khác chống lại chủ tài khoản hoặc sử dụng [it in] các cuộc tấn công tiếp theo chống lại các tổ chức liên kết, ”FBI cho biết.

Kể từ tháng Giêng, các diễn đàn tội phạm mạng của Nga đã tràn ngập thông tin đăng nhập và quyền truy cập mạng riêng ảo vào vô số trường đại học và cao đẳng của Hoa Kỳ. Theo FBI, giá của thông tin xác thực thay đổi từ vài đến hàng nghìn đô la Mỹ.

Tháng 5 này, Cao đẳng Lincoln, trường đã sống sót sau cuộc khủng hoảng kinh tế năm 1887, vụ cháy khuôn viên trường lớn vào năm 1912, dịch cúm Tây Ban Nha năm 1918, cuộc Đại suy thoái, Chiến tranh thế giới thứ hai và cuộc khủng hoảng tài chính toàn cầu năm 2008, đã buộc phải đóng cửa vì Tấn công mạng.

Theo báo cáo gần đây của Sophos, lĩnh vực giáo dục là một trong những lĩnh vực được nhắm mục tiêu nhiều nhất bởi các tập đoàn ransomware. Một lý do tại sao các băng đảng ransomware nhắm mục tiêu vào các trường đại học là các cơ sở giáo dục thường được bảo vệ kém trước các mối đe dọa mạng.

Các cơ sở giáo dục đại học có thể không ngồi trên một đống tiền. Tuy nhiên, họ rất giàu kiến ​​thức, thường làm việc với các tài liệu quân sự tuyệt mật, nghiên cứu các bệnh và cách chữa trị, và do đó là mục tiêu cấp cao của các tin tặc được các quốc gia thuê.


Thêm từ Cybernews:

Được cảnh báo về tình trạng thiếu lao động, Amazon giới thiệu các robot kho hàng mới nhất

Mặt trăng có thể có nhà máy điện hạt nhân của riêng mình vào năm 2030

Các sàn giao dịch tiền điện tử lớn mất hàng triệu vì sự cố Cloudflare ngừng hoạt động

Meta đồng ý loại bỏ công cụ quảng cáo sau vụ kiện thiên vị chủng tộc

Giám sát công nhân đang gia tăng

Đây là một cách dễ dàng để tạo một bot, một hacker cho biết và bị cấm trên Twitter

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/historic-colleges-data-leak-leaves-24k-students-exposed/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ