نشت اطلاعات دانشگاه آکسفورد برای دومین بار در یک ماه
خلاصهٔ کاملتر
بر اساس این گزارش، دانشگاه آکسفورد تو فاصلهای کمتر از یک ماه برای دومین بار دچار نشت اطلاعات شده. حملهٔ تازه که ۲۸ مه اتفاق افتاده، پلتفرم CareerConnect رو هدف گرفته؛ همون سامانهای که دانشجوها، فارغالتحصیلان، کارکنان پژوهشی و کارفرماها رو برای فرصتهای شغلی به هم وصل میکنه.
این پلتفرم رو شرکت لندنی Group GTI ارائه میده. تو حمله، نام کامل و آدرس ایمیل کاربرها تو همهٔ گروههای آسیبدیده لو رفته. علاوه بر این، کسایی که از احراز هویت single sign-on استفاده نمیکردن، رمز عبور رمزنگاریشدهشون هم درز کرده.
آکسفورد گفته که حمله از یه آسیبپذیری امنیتی سوءاستفاده کرده که حالا وصله شده. برای کاربرهای آسیبدیده یعنی فارغالتحصیلان، کارکنان پژوهشی و حسابهای کارفرما، رمز عبور بهاجبار ریست شده. به گفتهٔ دانشگاه، اطلاعات دورهها، فایلهای آپلودشده، دادهٔ قرارها و سوابق مالی درگیر این ماجرا نبودن.
نکتهٔ نگرانکننده اینه که خود شرکت Group GTI چیز زیادی دربارهٔ این هک منتشر نکرده. تنها چیزی که به آکسفورد گفته اینه که حمله ظاهراً روی جمعآوری اطلاعات ورود (credentials) متمرکز بوده، که میتونه به تلاشهای فیشینگ ختم بشه؛ یعنی هدف اصلی مهاجم، آماده شدن برای کلاهبرداریهای بعدی بوده.
تو این مقاله این سؤال هم مطرح شده که چون نسخهٔ دیگهای از همین پلتفرم به اسم TargetConnect به دانشگاههای دیگهٔ بریتانیا و خارج هم سرویس میده، معلوم نیست آکسفورد تنها قربانی بوده یا فقط اولین جایی که گزارش داده. به گفتهٔ گزارش، این حمله حدود ۸٬۸۰۰ سازمان آموزشی رو درگیر کرده و دادهٔ حدود ۲۷۵ میلیون دانشجو، معلم و کارمند به خطر افتاده.
نکات کلیدی:
- آکسفورد تو کمتر از یک ماه دو بار نشت اطلاعات داشته؛ این بار از طریق پلتفرم CareerConnect
- نام کامل و ایمیل کاربرها لو رفته و برای کسانی که SSO نداشتن، رمز رمزنگاریشده هم درز کرده
- آسیبپذیری وصله شده و رمز عبور کاربرهای آسیبدیده بهاجبار ریست شده
- هدف حمله جمعآوری اطلاعات ورود برای فیشینگ بوده
- چون همین پلتفرم به دانشگاههای دیگه هم سرویس میده، دامنهٔ واقعی حمله نامشخصه




