泄露IT之家 3 月 27 日消息,近日,一个自称为“Computer Niggy Exploitation”的黑客组织对美国著名高等学府纽约大学(NYU)的官方网站发动了网络攻击。该组织声称此举旨在揭露纽约大学在招生过程中存在的所谓“种族歧视”问题,但同时也暴露了数百万纽约大学申请者的敏感信息。
攻击发生后,纽约大学的官方网站主页一度被篡改,展示了三张图表,据黑客组织称,这些图表分别展示了纽约大学在 2024-2025 招生录取周期中,被录取学生的平均 SAT 成绩、ACT 成绩以及 GPA(平均绩点)。
该黑客组织在篡改的页面上特别提及,尽管美国最高法院已于 2023 年就叫停了高校招生中的“平权法案”(Affirmative Action),但纽约大学“仍在继续”推行相关做法。他们公布的数据意在暗示,相较于西班牙裔和非裔申请者,亚裔和白人申请者被录取时的平均考试分数和 GPA 更高。“平权法案”通常指旨在通过在招生、招聘等环节考虑种族、性别等因素,为历史上处于不利地位的群体创造更多机会的政策。美国最高法院在 2023 年 6 月 29 日对两起相关案件做出裁决,实际上终止了在大学招生中将种族作为考量因素的做法。
然而IT之家注意到,此次事件造成的后果远比网站页面篡改更为严重。据披露,黑客在攻击过程中获取并公开了四个 CSV 格式的数据文件。这些文件包含了自 1989 年以来纽约大学的详细招生记录,涉及多达约 300 万名被录取学生的申请信息,包括他们的人口统计学数据、居住城市、邮政编码以及国籍等。
更令人担忧的是,这些泄露的 CSV 文件还包含了来自“通用申请”(Common Application)系统的数据,其中不仅有关于被拒绝录取的学生、获得经济资助的学生、通过“提前决定”(Early Decision)项目录取的学生信息,甚至还涉及申请人兄弟姐妹及父母的个人信息。
根据网络安全媒体 The Record 的报道,该黑客组织似乎曾尝试对这些文件进行处理,意图隐去学生的具体身份信息,但显然并未成功。最终,包括申请人的全名、家庭住址、电话号码、GPA 成绩、电子邮箱地址在内的大量个人身份信息(PII)被完全暴露在公开网络上。
据悉,纽约大学网站的异常状态持续了大约两个小时。随后,学校的 IT 技术团队成功介入,重新获得了对网站的控制权,并恢复了网站的正常运行。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
