今天小編分享的科技經驗:黑客組織攻擊紐約大學官網,洩露 300 萬學生敏感信息,歡迎閱讀。
洩露 IT 之家 3 月 27 日消息,近日,一個自稱為 "Computer Niggy Exploitation" 的黑客組織對美國著名高等學府紐約大學(NYU)的官方網站發動了網絡攻擊。該組織聲稱此舉旨在揭露紐約大學在招生過程中存在的所謂 " 種族歧視 " 問題,但同時也暴露了數百萬紐約大學申請者的敏感信息。
攻擊發生後,紐約大學的官方網站主頁一度被篡改,展示了三張圖表,據黑客組織稱,這些圖表分别展示了紐約大學在 2024-2025 招生錄取周期中,被錄取學生的平均 SAT 成績、ACT 成績以及 GPA(平均績點)。
該黑客組織在篡改的頁面上特别提及,盡管美國最高法院已于 2023 年就叫停了高校招生中的 " 平權法案 "(Affirmative Action),但紐約大學 " 仍在繼續 " 推行相關做法。他們公布的數據意在暗示,相較于西班牙裔和非裔申請者,亞裔和白人申請者被錄取時的平均考試分數和 GPA 更高。" 平權法案 " 通常指旨在通過在招生、招聘等環節考慮種族、性别等因素,為歷史上處于不利地位的群體創造更多機會的政策。美國最高法院在 2023 年 6 月 29 日對兩起相關案件做出裁決,實際上終止了在大學招生中将種族作為考量因素的做法。
然而 IT 之家注意到,此次事件造成的後果遠比網站頁面篡改更為嚴重。據披露,黑客在攻擊過程中獲取并公開了四個 CSV 格式的數據檔案。這些檔案包含了自 1989 年以來紐約大學的詳細招生記錄,涉及多達約 300 萬名被錄取學生的申請信息,包括他們的人口統計學數據、居住城市、郵政編碼以及國籍等。
更令人擔憂的是,這些洩露的 CSV 檔案還包含了來自 " 通用申請 "(Common Application)系統的數據,其中不僅有關于被拒絕錄取的學生、獲得經濟資助的學生、通過 " 提前決定 "(Early Decision)項目錄取的學生信息,甚至還涉及申請人兄弟姐妹及父母的個人信息。
根據網絡安全媒體 The Record 的報道,該黑客組織似乎曾嘗試對這些檔案進行處理,意圖隐去學生的具體身份信息,但顯然并未成功。最終,包括申請人的全名、家庭住址、電話号碼、GPA 成績、電子郵箱地址在内的大量個人身份信息(PII)被完全暴露在公開網絡上。
據悉,紐約大學網站的異常狀态持續了大約兩個小時。随後,學校的 IT 技術團隊成功介入,重新獲得了對網站的控制權,并恢復了網站的正常運行。
