据香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日,该学院目前正在进行调查以追踪肇事者并采取纠正措施。

经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统,允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站,并允许使用社区插件。

CUSCS公告显示,泄露数据涉及20870个Moodle账户,数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。虽然公告中表示敏感数据未在任何公开平台上泄露,但这些信息疑似有在暗网BreachForums上售卖。

化名“Valerie”的用户在暗网上发帖称,其有意愿出售这些数据。为证明数据的可信性,他还提供了一些数据样本,其中包括受害者的用户名、真实姓名、机构、部门、手机号码等。

香港中文大学专业进修学院强调,在事故发生后,已停用相关账户并重置密码,并将网上学习平台迁离了相关服务器,同时还加强了其他网络安全措施。

编辑:左右里

资讯来源:CUHK、thecyberexpress

声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。