一個(gè)名為“Team GhostShell ”的黑客團(tuán)伙在Twitter上宣布，該組織近日入侵了全球100所大學(xué)的服務(wù)器，共竊取了近12萬(wàn)賬戶信息，并將這些信息公布于眾。該黑客組織稱，他們?nèi)肭诌@些學(xué)校的服務(wù)器并非出于商業(yè)或者惡意目的，只是為了引起大學(xué)重視安全問(wèn)題，該黑客組織公布稱，他們?nèi)肭謺r(shí)發(fā)現(xiàn)許多服務(wù)器早就藏有惡意軟件，安全意識(shí)很淡薄，他們的行動(dòng)目的是提高大眾注重大學(xué)的信息安全問(wèn)題，并指責(zé)當(dāng)前的教育政策等相關(guān)問(wèn)題。

英國(guó)的劍橋、美國(guó)的哈佛大學(xué)、斯坦福大學(xué)、普林斯頓大學(xué)以及日本的東北大學(xué)、東京大學(xué)、名古屋大學(xué)、京都大學(xué)、大阪大學(xué)等多所世界著名大學(xué)的服務(wù)器都遭入侵。

安全公司Identity Finde分析黑客的資料發(fā)現(xiàn)，這些資料含有3.6萬(wàn)筆電子郵件帳號(hào)，大約一萬(wàn)筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等，不過(guò)并沒(méi)有信用卡、身分證字號(hào)、銀行帳號(hào)等敏感信息。部分帳號(hào)的密碼仍為Hash加密狀態(tài)，但大部分的密碼為明碼方式呈現(xiàn)。

該公司認(rèn)為遭入侵的服務(wù)器可能遭受典型的SQL Injection攻擊而導(dǎo)致資料外洩，且遭攻擊的服務(wù)器都位于分支機(jī)構(gòu)，而這些大學(xué)的中央網(wǎng)絡(luò)系統(tǒng)可能都未被入侵。