2024 年 2 月 13 日,暗网论坛上出现了一篇帖子,发布了麻省理工学院(MIT)泄露的一大批数据。化名“Ynnian”的黑客声称,此次泄露发生在今年,主要涉及学生数据;该数据库没有太多价值,因此不收取任何费用。
麻省理工学院被黑,数据在暗网泄露
臭名昭著的 BreachForums 上的帖子披露了最近发生在世界排名第二的大学的数据泄露事件。由于泄露的内容非常新鲜,因此麻省理工学院尚未做出回应。不过,麻省理工学院应该会有反应,因为这样的泄密事件会引发很多问题。
据称数据库是“按原样”发布的,每个人都可以免费访问下载,这意味着里面没有真正有价值的东西。但如果是这样的话,也许黑客们已经得到了一些有价值的东西,以至于仅仅发布了一个精简的数据集?麻省理工学院是一所参与不同政府支持项目的大学,其中包括与航空航天和国防相关的项目。因此,这里肯定有足够有价值的东西值得关注。
泄露数据库中的每一行由 4 部分组成:学院(或系)、姓氏、学生姓名和电子邮件地址。偶尔会添加一个“无学生”值,可能意味着毕业生。当然,这并不多,但已经足够安排一次网络钓鱼活动–这是欺诈者使用此类数据的典型方式。由于条目总数(27961 条)超过了目前在麻省理工学院学习的学生人数,因此可能存在重复数据或往年的学生数据。
学生应该担心吗?
如果我是学生,我就会有我的担忧。尽管有很多其他方法可以检索个人信息,尤其是电子邮件和姓名等信息,但来源才是最重要的。某所大学的学生是进一步诈骗活动目标的完美标识符。并且确保他们会来:像这样的免费数据库会进一步提高欺诈的可能性。
在不久的将来,我建议数据库中的学生对任何电子邮件都要格外小心。即使此泄漏不会被用于发送垃圾邮件,预防措施也不会过度。如今,电子邮件网络钓鱼非常普遍,因此无法忽视这种威胁。