哈佛系統遭到“無故漏洞”！學校機密文件、師生隱私信息竟可隨意訪問…

哈佛大學內部網站和機密信息

突然全網“大公開”？！？！

上周，哈佛校報工作人員無意中發現：只要使用哈佛附屬電子郵件帳戶，登錄搜索引擎 Bing，用戶就可以?隨意訪問?大學相關人員在微軟平臺OneDrive和SharePoint上創建或使用的某些文件和內部網站。

該工作人員緊急聯系了校方，然后開啟了禁止使用 Bing 搜索哈佛相關微軟平臺的功能，并關閉了Microsoft 365 中名為 Delve的類似內部搜索功能。

但是至少在過去的幾個月中，哈佛大學數萬份行政文件（包括有關大學治理的敏感和機密信息、大學內部財務的報告、哈佛ID號、詳細的人事資料、員工疫苗接種狀態報告等）被徹底公開，且可以被任意查看、編輯、下載和共享……

哈佛大學信息技術發言人Timothy J. Bailey稱，哈佛管理層一直依靠Microsoft 365軟件在內部共享文檔，可能是哈佛社區內的某些人，或者曾經和哈佛有過關聯的人士和校友可能訪問了他們無權查看的文件，但這種訪問和暴露不是外部或者惡意行為。

最可怕的是，目前管理員無法訪問個人的學校搜索歷史，這意味著大學基本無法確定哪些人訪問了哪些文檔。HUIT只能“按類型（人員、文件等）查看搜索次數和熱門搜索匯總列表”。

哈佛校方希望FBI介入調查，但是FBI表示這些加密文件是因為系統漏洞才公開的，并沒有人使用黑客技術竊取這些數據，所以也很難查清。

Timothy在一封電子郵件聲明中表示：哈佛IT部門目前正在“采取適當措施”來識別對敏感文件的未授權訪問，將敏感文件恢復到加密狀態，并制定指導方針以保護未來的機密信息。

微軟發言人因為在一封關于哈佛安全漏洞的電子郵件中回復：“我們已經意識到這個問題并為我們的客戶提供支持。”

目前哈佛師生對于哈佛的安全管理團隊非常憤怒，同時非常擔憂自己的隱私外泄。

小編也會持續關注這件事，希望哈佛校方能盡快解決這個問題！

留學環境千變萬化，各種小插曲也層出不窮，對于現在的準留學生們而言，首要任務還是揚長補短，不斷豐富自己的申請履歷，在未來申請時才能以不變應萬變！