Jučer je haktivistička grupa GhostShell tvrdila da je probila 100 vrhunskih sveučilišnih poslužitelja, objavivši 120.000 zapisa. Ali koliko je informacija bilo osjetljivo?
Zapisi ukradeni iz sveučilišnih baza podataka, uključujući Sveučilište Michigan, Sveučilište New York, Princeton i Harvard javno su dostupni jučer, nakon što je vođa hakerske skupine 'DeadMellox' tweetao poveznicu na izdanje objavljeno na Pastebin.
Grupa tvrdio da je pustio samo djelić onoga što su uspjeli dobiti u kampanji "Project WestWind", ali to je ipak činilo oko 120.000 setova podataka.
Pronalazač identiteta analizirao kršenje SQL-a, i utvrdio da se 120.000 zapisa -- sada javno dostupnih u brojnim cyberlockerima i zrcalnim stranicama -- čini "dovoljno autentičnim" da opravdaju sveučilišnu istragu.
Analiza podataka otkrila je da su otkrivene 36.623 jedinstvene adrese e-pošte i deseci tisuća imena studenata, fakulteta i osoblja.
Osim toga, tisuće korisničkih imena, raspršenih i čistih lozinki, adresa, telefonskih brojeva i informacija o shemi baze podataka mogu se pronaći unutar izdanja.
Također su uključeni osjetljivi podaci uključujući datume rođenja, državljanstvo, etničku pripadnost, bračni status i spol. Srećom po sveučilišta, mogao se pronaći samo jedan broj bankovnog računa -- au objavi nisu sadržani podaci o kreditnoj kartici ili brojevi socijalnog osiguranja.
"Na temelju usputnog uzorkovanja vremenskih oznaka u skupu podataka, čini se da su hakeri potrošili najmanje četiri mjeseci prikupljanja informacija prije objavljivanja", objasnio je Aaron Titus, glavni službenik za privatnost za Identity Tražilica. "Iako hakeri tvrde da su objavili 120.000 računa, Identity Finder je mogao potvrditi samo oko 40.000 otkrivenih računa. 40.000 računa je još uvijek velik broj, a moguće je da su hakeri imali pristup daleko većem broju."
GhostShell je naveo školarine, političke planove, stroge nastavne propise i neizvjesnost posla za diplomante kao razloge za kampanju.