香港中文大学被黑客入侵，泄露两万师生信息

据香港中文大学（CUHK）公告，其专业进修学院近日遭受黑客入侵，涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日，该学院目前正在进行调查以追踪肇事者并采取纠正措施。

经调查后得知，网络攻击始于6月1日，该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统，允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站，并允许使用社区插件。

CUSCS公告显示，泄露数据涉及20870个Moodle账户，数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。虽然公告中表示敏感数据未在任何公开平台上泄露，但这些信息疑似有在暗网BreachForums上售卖。

化名“Valerie”的用户在暗网上发帖称，其有意愿出售这些数据。为证明数据的可信性，他还提供了一些数据样本，其中包括受害者的用户名、真实姓名、机构、部门、手机号码等。

香港中文大学专业进修学院强调，在事故发生后，已停用相关账户并重置密码，并将网上学习平台迁离了相关服务器，同时还加强了其他网络安全措施。

编辑：左右里

资讯来源：CUHK、thecyberexpress

声明：本文来自看雪学苑，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。