黑客组织攻击纽约大学官网，泄露 300万学生敏感信息

IT之家 3 月 27 日消息，近日，一个自称为“Computer Niggy Exploitation”的黑客组织对美国著名高等学府纽约大学（NYU）的官方网站发动了网络攻击。该组织声称此举旨在揭露纽约大学在招生过程中存在的所谓“种族歧视”问题，但同时也暴露了数百万纽约大学申请者的敏感信息。

攻击发生后，纽约大学的官方网站主页一度被篡改，展示了三张图表，据黑客组织称，这些图表分别展示了纽约大学在 2024-2025 招生录取周期中，被录取学生的平均 SAT 成绩、ACT 成绩以及 GPA（平均绩点）。

该黑客组织在篡改的页面上特别提及，尽管美国最高法院已于 2023 年就叫停了高校招生中的“平权法案”（Affirmative Action），但纽约大学“仍在继续”推行相关做法。他们公布的数据意在暗示，相较于西班牙裔和非裔申请者，亚裔和白人申请者被录取时的平均考试分数和 GPA 更高。“平权法案”通常指旨在通过在招生、招聘等环节考虑种族、性别等因素，为历史上处于不利地位的群体创造更多机会的政策。美国最高法院在 2023 年 6 月 29 日对两起相关案件做出裁决，实际上终止了在大学招生中将种族作为考量因素的做法。

然而IT之家注意到，此次事件造成的后果远比网站页面篡改更为严重。据披露，黑客在攻击过程中获取并公开了四个 CSV 格式的数据文件。这些文件包含了自 1989 年以来纽约大学的详细招生记录，涉及多达约 300 万名被录取学生的申请信息，包括他们的人口统计学数据、居住城市、邮政编码以及国籍等。

更令人担忧的是，这些泄露的 CSV 文件还包含了来自“通用申请”（Common Application）系统的数据，其中不仅有关于被拒绝录取的学生、获得经济资助的学生、通过“提前决定”（Early Decision）项目录取的学生信息，甚至还涉及申请人兄弟姐妹及父母的个人信息。

根据网络安全媒体 The Record 的报道，该黑客组织似乎曾尝试对这些文件进行处理，意图隐去学生的具体身份信息，但显然并未成功。最终，包括申请人的全名、家庭住址、电话号码、GPA 成绩、电子邮箱地址在内的大量个人身份信息（PII）被完全暴露在公开网络上。

据悉，纽约大学网站的异常状态持续了大约两个小时。随后，学校的 IT 技术团队成功介入，重新获得了对网站的控制权，并恢复了网站的正常运行。