骇客称拥UiTM外泄个资 威胁校方升级网络安全 | 中國報 China Press
  • 告别式
  • ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    骇客称拥UiTM外泄个资 威胁校方升级网络安全

    (吉隆坡31日讯)匿名人士向发出线上最后通牒,以加强该大学7个网站的安全。

    ADVERTISEMENT

    ADVERTISEMENT

    根据《星报》报导,若是没有加强保安接层加密技术(SSL)和安全传输协议(TLS)协议的安全漏洞,那么攻击者从服务器内存中读取密码和密钥。

    这名自称“AA”的网络,威胁要在网上公开泄露的学生资料。

    科技网站“Lowyat.net”日前揭露,共116万4540分学生和校友资料外泄,资料记录时间介于2000年至2018年。

    报导指出,莎阿南总校、13所分布于各州分校,以及与该校联办课程的多所本地学院学生和校友资料外泄。


    报导说,这些资料包括学生证号码、学生名字、大马卡号码、地址、电邮、手机号码、课程编号、学系区号等。

    “AA”也声称拥有所有泄露的学生记录,他也自称是自己将学生个资泄露一事,告知科技网站“Lowyat.net”。

    “AA”是于昨日向多家媒体,包括星报报布这项线上最后通牒。

    这7个与有关的网站包括iSTUDENT网站系统、iLearn V3 Login、电子考卷系统、Portal I-Staf、PRISMa、iRMIs和UiTM Consultancy Unit.

    另外,副校长拿督哈山赛益指出,该大学在去年11月发现有学生的资料在网上黑市出售,并已表明会调查总校以及分校疑发生严重个人资料外泄事件。

    阅读更多精彩文章 马上浏览独家配套

    他也说,该大学也已向莎阿南警区投报,目前调查工作仍在进行中。

    冯宗福:SSL非关键漏洞

    网络安全及渗透测试服务专家LE全球服务公司(LGMS)创办人冯宗福在受询时指出,购买和安装像SSL只是一个简单程序,但他并不认为,缺乏这个加密技术是关键漏洞。

    他说,这些安全措施可以保护用户的数据不被其他人看到或是骑劫,但这种情况只有在和受害者在同一网络上时才会发生。

    “就是说,你和正在同一个咖啡厅浏览网站,若是网站完全不是加密连线网站HTTPS,那我可能可以骑劫您的流量并查看内容。但这又需要工具和技术。”

    ↓↓相关新闻↓↓


    ADVERTISEMENT

    ADVERTISEMENT

    *本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。

    ADVERTISEMENT


    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT