SCAN DISPATCH : ハーバード大学の漏えい情報がP2Pに流れる
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
国際
海外情報
──
立て続けにふたつの有名大学の情報漏えいが発生した。
そのひとつ、Harvard Graduate School of Arts and Sciences のWebページ、「gsas.harvard.edu」がハッキングされて、そのバックアップファイルがBitTorrentに流出したという報道が流れたのは米国の2月18日だ。
図(画像1)のように、流出した125MBのファイルには.nfoファイルが添付されており、そこには下記のようなメッセージが含まれていた。
「これはgsas.harvard.eduのバックアップである。ハーバードのサーバのセキュリティのいいかげんさを実地で証明することを目的に、このファイルはリリースされた。このアーカイブには3つのファイルがあり、「#part of harvard's server」には「gsas.harvard.edu」のサーバのバックアップの一部が、「#$joomla.sql」には、このサイトのデータベースが、「#contacs.sql」にはコンタクトのdbが、「#hgs.sql」にはその他のファイルが含まれている。たぶんイヤだろうけれど、これは、サーバ管理者であるtgattonのような人は、自分のサーバもセキュアにできないということを知らしめるため。」
この文章、英語の文法や「てにをは」に間違いが多く、英語を母国語としない人物によって行われたか、あるいは意図してつたない英語を使っているかのどちらかだと推測される。
ファイルは、ファイル共有ソフトBitTorrentのトラッカーで有名なThe Pirated BayでTrackされている…
【関連リンク】
The Pirated Bay:harvard's hack
http://thepiratebay.org/tor/4031271/harvard_s_hack
【執筆:米国 笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
