Máy chủ Harvard bị hack, dữ liệu phát tán trên BitTorrent

Dữ liệu của 10.000 sinh viên đã hoàn thành khóa học về nghệ thuật và khoa học trong năm 2007 của Trường Harvard đã bị tin tặc xâm nhập và phát tán trên Internet, theo công bố của trường vào đầu tuần này.

Theo ước tính, thông tin của khoảng 10.000 sinh viên có thể đã bị phát tán lên Internet với ít nhất 6.600 hồ sơ cá nhân như tên họ, số an sinh xã hội, ngày tháng năm sinh, địa chỉ và email, số điện thoại, các bảng điểm kiểm tra bị phơi bày công cộng. Một số ít thông tin cá nhân của sinh viên bị phơi bày còn có cả chỉ số sức khỏe, các vấn đề về sức khỏe và cả tình trạng ăn uống.

Tin tặc đã phát tán phần dữ liệu cá nhân của sinh viên lên mạng chia sẻ ngang hàng BitTorrent như là một tập tin sao lưu của website GSAS (Graduate School of Arts and Sciences) có dung lượng chừng 125MB. Tập tin bao gồm chi tiết cấu trúc thư mục và ba phần cơ sở dữ liệu của nó.

Theo chủ nhân của tập tin, việc tấn công vào máy chủ và phát tán dữ liệu nhằm chứng minh đội ngũ quản trị máy chủ không biết cách bảo mật một website.

Đại diện đội ngũ quản trị website GSAS đã lên tiếng xin lỗi đến toàn trường cho sự việc trên và mong muốn những sinh viên có thông tin bị phát tán hãy cảm thông. Trường sẽ chi trả những dịch vụ khôi phục dữ liệu bị đánh cắp cho tất cả đối tượng có liên quan.

Sự việc này làm ta liên tưởng đến vụ tấn công của 2 sinh viên năm nhất vào máy chủ của hệ thống máy tính Oxford và phát tán dữ liệu sinh viên Oxford. Các sinh viên có trình độ kỹ thuật cao thường hay chứng tỏ mình bằng các cuộc tấn công hệ thống máy chủ của chính trường đang học. Tuy nhiên, sự việc sẽ đi quá xa nếu dữ liệu đánh cắp bị phát tán ra ngoài. Hiếu thắng và bồng bột sẽ phải trả giá, nhưng đây cũng là lời cảnh báo đến những nhóm quản trị viên website của các tổ chức lớn cần phải tăng cường mức độ bảo mật cho hệ thống máy chủ cũng như website của mình.