نقض داده‌ای دیگر، این‌بار در دانشگاه ایالتی میشیگان

۹نفوذگران به کارگزار دانشگاه میشیگان نفوذ کرده و به پایگاه داده‌ای با ۴۰۰هزار رکورد مربوط به کارکنان و دانشجویان فعلی و قدیمی دست یافتند. این دانشگاه تایید کرد که نفوذ در تاریخ ۱۳ نوامبر رخ داده و پایگاه داده‌ای حاوی نام، شماره امنیت اجتماعی و شناسه‌ی عضویت در دانشگاه میشیگان لو رفته است. این اطلاعات مربوط به کارکنان، اعضای هیئت علمی و دانشجویان این دانشگاه از سال ۱۹۷۰ تا ۱۳ نوامبر بوده است.

از طرفی این دانشگاه اعلام کرده در این پایگاه داده اطلاعات حساسی همچون گذرواژه‌ها، اطلاعات مالی، تحصیلی و سلامتی اعضای دانشگاه ذخیره نشده است.
از این ۴۰۰هزار رکوردی که در پایگاه داده ثبت شده بود، ۴۴۹ مورد به دست نفوذگران افتاده است و مدیران این پایگاه داده ۲۴ ساعت پس از اینکه از نقض داده مطلع شدند، این پایگاه داده را از کار انداخته‌اند.

گروه فناوری اطلاعات این دانشگاه به سرعت ماهیت و منشأ این نقض داده را شناسایی کرده و حراست این دانشگاه نیز با جدیت تمام به همراه پلیس فدرال در حال بررسی این اتفاق است. همچنین این دانشگاه هشدار داده که کارکنان و دانشجویانی که اطلاعات آن‌ها در این پایگاه داده بوده، ممکن است در آینده هدف کلاه‌برداری قرار گرفته و هویت آن‌ها در عملیات مخرب جعل شود.

اوایل آبان ماه بود که شواهدی از اولین نفوذ به کارگزارهای دانشگاه میشیگان اعلام شد. آن زمان گفته شد که یک نفوذگر جوان سعی داشته به پایگاه داده‌ای حاوی نام، ورودها، شماره تلفن، رایانامه و گذرواژ‌های رمزنگاری‌شده و انتشاریافته نفوذ کند. هنوز مشخص نیست که این نفوذ جدید همان قبلی است یا خیر. نفوذگر جوان اعلام کرده بود برای نفوذ به این پایگاه داده از یک آسیب‌پذیری تزریق SQL استفاده کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter