骇客称拥UiTM外泄个资 威胁校方升级网络安全
(吉隆坡31日讯)匿名人士向玛拉工艺大学发出线上最后通牒,以加强该大学7个网站的安全。
ADVERTISEMENT
ADVERTISEMENT
根据《星报》报导,若是玛拉工艺大学没有加强保安接层加密技术(SSL)和安全传输协议(TLS)协议的安全漏洞,那么攻击者从服务器内存中读取密码和密钥。
这名自称“AA”的网络骇客,威胁要在网上公开泄露的学生资料。
科技网站“Lowyat.net”日前揭露,玛拉工艺大学共116万4540分学生和校友资料外泄,资料记录时间介于2000年至2018年。
报导指出,玛拉工艺大学莎阿南总校、13所分布于各州分校,以及与该校联办课程的多所本地学院学生和校友资料外泄。
报导说,这些资料包括学生证号码、学生名字、大马卡号码、地址、电邮、手机号码、课程编号、学系区号等。
“AA”也声称拥有所有泄露的学生记录,他也自称是自己将玛拉工艺大学学生个资泄露一事,告知科技网站“Lowyat.net”。
“AA”是于昨日向多家媒体,包括星报报布这项线上最后通牒。
这7个与玛拉工艺大学有关的网站包括iSTUDENT网站系统、iLearn V3 Login、电子考卷系统、Portal I-Staf、PRISMa、iRMIs和UiTM Consultancy Unit.
另外,玛拉工艺大学副校长拿督哈山赛益指出,该大学在去年11月发现有学生的资料在网上黑市出售,并已表明会调查总校以及分校疑发生严重个人资料外泄事件。
他也说,该大学也已向莎阿南警区投报,目前调查工作仍在进行中。
冯宗福:SSL非关键漏洞
网络安全及渗透测试服务专家LE全球服务公司(LGMS)创办人冯宗福在受询时指出,购买和安装像SSL只是一个简单程序,但他并不认为,缺乏这个加密技术是关键漏洞。
他说,这些安全措施可以保护用户的数据不被其他人看到或是骑劫,但这种情况只有在骇客和受害者在同一网络上时才会发生。
“就是说,你和骇客正在同一个咖啡厅浏览网站,若是网站完全不是加密连线网站HTTPS,那我可能可以骑劫您的流量并查看内容。但这又需要工具和技术。”
ADVERTISEMENT
ADVERTISEMENT