哈佛系统遭到“无故漏洞”！学校机密文件、师生隐私信息竟可随意访问…

哈佛大学内部网站和机密信息

突然全网“大公开”？！？！

上周，哈佛校报工作人员无意中发现：只要使用哈佛附属电子邮件帐户，登录搜索引擎 Bing，用户就可以 随意访问 大学相关人员在微软平台OneDrive和SharePoint上创建或使用的某些文件和内部网站。

该工作人员紧急联系了校方，然后开启了禁止使用 Bing 搜索哈佛相关微软平台的功能，并关闭了Microsoft 365 中名为 Delve的类似内部搜索功能。

但是至少在过去的几个月中，哈佛大学数万份行政文件（包括有关大学治理的敏感和机密信息、大学内部财务的报告、哈佛ID号、详细的人事资料、员工疫苗接种状态报告等）被彻底公开，且可以被任意查看、编辑、下载和共享……

哈佛大学信息技术发言人Timothy J. Bailey称，哈佛管理层一直依靠Microsoft 365软件在内部共享文档，可能是哈佛社区内的某些人，或者曾经和哈佛有过关联的人士和校友可能访问了他们无权查看的文件，但这种访问和暴露不是外部或者恶意行为。

最可怕的是，目前管理员无法访问个人的学校搜索历史，这意味着大学基本无法确定哪些人访问了哪些文档。HUIT只能“按类型（人员、文件等）查看搜索次数和热门搜索汇总列表”。

哈佛校方希望FBI介入调查，但是FBI表示这些加密文件是因为系统漏洞才公开的，并没有人使用黑客技术窃取这些数据，所以也很难查清。

Timothy在一封电子邮件声明中表示：哈佛IT部门目前正在“采取适当措施”来识别对敏感文件的未授权访问，将敏感文件恢复到加密状态，并制定指导方针以保护未来的机密信息。

微软发言人因为在一封关于哈佛安全漏洞的电子邮件中回复：“我们已经意识到这个问题并为我们的客户提供支持。”

目前哈佛师生对于哈佛的安全管理团队非常愤怒，同时非常担忧自己的隐私外泄。

小编也会持续关注这件事，希望哈佛校方能尽快解决这个问题！

留学环境千变万化，各种小插曲也层出不穷，对于现在的准留学生们而言，首要任务还是扬长补短，不断丰富自己的申请履历，在未来申请时才能以不变应万变！