1300个国外大学数据库遭黑客入侵
大学网络安全性菜,经常成为练手目标,看来不独天朝特有。 11月29日freebuf最新消息,德国黑客D35m0nd142声称获得了1300个世界知名大学数据库,这些大学涉及纽约大学,斯坦福,莫斯科大学,美国约翰霍普金斯大学。
这些数据库包括email地址,密码,激活码(activation keys)。黑客称他的目的就是为了让这些大学去修复他们的系统,打好补丁。感兴趣的可以去http://pastebin.com/Fu6LE63r 看看公布的数据。
从公布的数据看,纽约大学占了大头。
New York university : over 1200 DB Hacked web server operating system: Linux Red Hat Enterprise 6 (Santiago) web application technology: PHP 5.3.3, Apache 2.2.15 back-end DBMS: active fingerprint: MySQL >= 5.1.12 and < 5.5.0 comment injection fingerprint: MySQL 5.4.00 Target: http://itp.nyu.ed