圣荷西州大:伺服器被骇 不严重
圣荷西州立大学否认一骇客所称侵入校方学生机构的帐户并窃走敏感个人资料。
圣荷西信使报报导,网名为「S1ngularity」的骇客在推特上宣称,他已入侵圣荷西州大学生主导负责许多校园服务的非营利机构「圣荷西州大学生协会」(Associated Students of SJSU)的伺服器。
校方承认学生协会伺服器确遭到侵入,但是指出,该伺服器独立于学校之外,并有自己的资讯架构,不会有学校的资料受影响,更不会出现骇客所称要将学生的社会安全号码和驾照号码在网上公布的情况。
圣荷西州大发言人哈理斯(Pat Harris)表示,没有证据显示骇客所宣称的是事实。但是校方认真对待这起事件,并密切关注事态。
纽约一家数据安全机构「Identity Finder」对骇客在网路上公布的4000兆非加密数据进行分析,发现其中包括电子邮件地址和密码,并有一万多个社会安全号码。该机构首席分析师提图斯(Arron Titus)指出,这些是真实的社安号码,但是并没有找到与之对应的姓名。
哈理斯强调,没有证据显示学生的社安号码被洩漏,校方确信没有任何敏感资料被盗。她指出,校方的互联网安全团队经分析后发现,大部份被窃取的资料都不是由学生协会所管理的内容。其他一些也都不是敏感资料,例如2003 年一次拍卖会的名单等。
提图斯表示,这次骇客入侵的动机尚不明确。最好情况是骇客想暴露系统安全漏洞。最坏情况是身份盗窃犯罪。
圣荷西信使报报导,网名为「S1ngularity」的骇客在推特上宣称,他已入侵圣荷西州大学生主导负责许多校园服务的非营利机构「圣荷西州大学生协会」(Associated Students of SJSU)的伺服器。
校方承认学生协会伺服器确遭到侵入,但是指出,该伺服器独立于学校之外,并有自己的资讯架构,不会有学校的资料受影响,更不会出现骇客所称要将学生的社会安全号码和驾照号码在网上公布的情况。
圣荷西州大发言人哈理斯(Pat Harris)表示,没有证据显示骇客所宣称的是事实。但是校方认真对待这起事件,并密切关注事态。
纽约一家数据安全机构「Identity Finder」对骇客在网路上公布的4000兆非加密数据进行分析,发现其中包括电子邮件地址和密码,并有一万多个社会安全号码。该机构首席分析师提图斯(Arron Titus)指出,这些是真实的社安号码,但是并没有找到与之对应的姓名。
哈理斯强调,没有证据显示学生的社安号码被洩漏,校方确信没有任何敏感资料被盗。她指出,校方的互联网安全团队经分析后发现,大部份被窃取的资料都不是由学生协会所管理的内容。其他一些也都不是敏感资料,例如2003 年一次拍卖会的名单等。
提图斯表示,这次骇客入侵的动机尚不明确。最好情况是骇客想暴露系统安全漏洞。最坏情况是身份盗窃犯罪。
