一个名为“Team GhostShell ”的黑客团伙在Twitter上宣布,该组织近日入侵了全球100所大学的服务器,共窃取了近12万账户信息,并将这些信息公布于众。该黑客组织称,他们入侵这些学校的服务器并非出于商业或者恶意目的,只是为了引起大学重视安全问题,该黑客组织公布称,他们入侵时发现许多服务器早就藏有恶意软件,安全意识很淡薄,他们的行动目的是提高大众注重大学的信息安全问题,并指责当前的教育政策等相关问题。
英国的剑桥、美国的哈佛大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。
安全公司Identity Finde分析黑客的资料发现,这些资料含有3.6万笔电子邮件帐号,大约一万笔资料包含姓名、电话、地址、生日、婚姻状态、种族等等,不过并没有信用卡、身分证字号、银行帐号等敏感信息。部分帐号的密码仍为Hash加密状态,但大部分的密码为明码方式呈现。
该公司认为遭入侵的服务器可能遭受典型的SQL Injection攻击而导致资料外洩,且遭攻击的服务器都位于分支机构,而这些大学的中央网络系统可能都未被入侵。