De hackade lösenord: Är din en av dem?
Ditt namn, din favorit football team och ditt favorit band: STORBRITANNIENS National Cyber Security Centre har släppt en lista på de 100 000 vanligaste lösenorden visas på dataintrång. Läs mer: https://zd.net/2UYNnKP
Oregon State University (OSU), har avslöjat en nyligen dataintrång som kan ha utsatt information som tillhör elever och deras familjer.
Den AMERIKANSKA universitet sade förra veckan att 636 student records och familj poster som innehåller Personligt identifierbar information (PII) har potentiellt placerats i riskzonen på grund av en security incident som ägde rum i Maj.
OSU har inte avslöjat vad PI var inblandad, men i allmänna ordalag, personlig information kan innehålla namn, adresser, telefonnummer, personnummer, och mer. Finansiella poster är i allmänhet inte betraktas som en aspekt av personlig information i data läckor.
Den Corvallis Förespråkar dock rapporter som “namn, födelsedatum, personnummer, både för nuvarande och presumtiva studenter samt deras familjemedlemmar” kan ha varit utsatt för.
En framgångsrik phishing kampanjen har fått skulden, som ett OSU anställd föll offer för en ordning som äventyras sitt e-postkonto. Den anställde i fråga hade lagrade uppgifter i deras inkorg.
TechRepublic: Magecart attack: Vad det är, hur det fungerar, och hur man kan förhindra det
“OSU fortsätter att utreda denna fråga och avgöra om de it-angripare visas eller kopieras dessa dokument med personuppgifter”, sade Steve Clark, OSU: s vice president på university relations och marknadsföring. “Vi har ingen indikation vid denna tid att den personliga information som sågs eller användas OSU har anmält dessa studenter och familjemedlemmar om den här händelsen.”
Kredit övervakning tjänster är på erbjudande för dem som är drabbade och en hjälptelefon har upprättats för elever och deras familjer. OSU tillade att den akademiska institutionen genomför en översyn av sina IT-system för säkerhet i ljuset av brott.
OSU är inte den enda AMERIKANSKA universitet eller en högskola medge att ett dataintrång under de senaste veckorna. Tidigare denna månad, Graceland University sade att det har varit tre fall av en icke-auktoriserad användare att få tillgång till e-postkonton som tillhör medarbetare.
Se även: Har jag Varit Pwned: Det är dags att växa upp och lukta förvärvet potential
Räkenskaperna var tillgänglig från “den 29 Mars 2019, och från och med den 1 April — 30 och 12 April — Maj 1, 2019,” enligt Graceland. Den potentiella offer som är involverade är de som “hade interagerat med dessa e-postkonton under de senaste åren.”
Universitetet inte avslöja hur många poster hade varit utsatta på grund av att obehörigen men Graceland sa att personlig information, inklusive namn, personnummer, födelsedatum, adress, telefonnummer, löneuppgifter, och ekonomiskt stöd information kan ha äventyrats.
Missouri Southern State University, också, avslöjade i förra veckan att de anställdas Microsoft Office 365-konton hade varit riktade i en phishing-kampanj. Dataintrång, som inträffade i januari 2019, orsakades av “flera” anställda som faller för phishing försök och eventuellt ledde till deras konton blir äventyras.
CNET: Black Hat avbryter Rep. Kommer Hurd: s rubrik tal efter Twitter-backlash
Namn, födelsedatum, adress, telefonnummer, personnummer har möjligtvis läckt ut eller blir stulen på grund av den cyberattack. Universitetet har anställt en cyberforensics företag och har lovat att ge gratis kredit övervakning för de drabbade.
Tidigare och relaterade täckning
EFF ber för JUSTITIEDEPARTEMENTET ansträngningar för att bryta Facebook-kryptering för att vara offentlig
Outlaw hackare tillbaka med cryptocurrency mining botnet
Europol visar cryptocurrency brott i ett spel
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter