一個名為“Team GhostShell ”的黑客團伙在Twitter上宣布，該組織近日入侵了全球100所大學的服務器，共竊取了近12萬賬戶信息，并將這些信息公布于眾。該黑客組織稱，他們入侵這些學校的服務器并非出于商業(yè)或者惡意目的，只是為了引起大學重視安全問題，該黑客組織公布稱，他們入侵時發(fā)現(xiàn)許多服務器早就藏有惡意軟件，安全意識很淡薄，他們的行動目的是提高大眾注重大學的信息安全問題，并指責當前的教育政策等相關問題。

英國的劍橋、美國的哈佛大學、斯坦福大學、普林斯頓大學以及日本的東北大學、東京大學、名古屋大學、京都大學、大阪大學等多所世界著名大學的服務器都遭入侵。

安全公司Identity Finde分析黑客的資料發(fā)現(xiàn)，這些資料含有3.6萬筆電子郵件帳號，大約一萬筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等，不過并沒有信用卡、身分證字號、銀行帳號等敏感信息。部分帳號的密碼仍為Hash加密狀態(tài)，但大部分的密碼為明碼方式呈現(xiàn)。

該公司認為遭入侵的服務器可能遭受典型的SQL Injection攻擊而導致資料外洩，且遭攻擊的服務器都位于分支機構，而這些大學的中央網(wǎng)絡系統(tǒng)可能都未被入侵。