Digital Citizens Alliance的一份新报告,
属于美国各地的大学生的数百万的.edu电子邮件登录凭证正在黑暗的网络上销售。明尼苏达大学,宾夕法尼亚州立大学,伊利诺伊大学,密歇根州立大学和俄亥俄州立大学是其他着名的黑社会捐赠者,其中至少有数万个电子邮件地址来自每个人。据报道,在各种黑色网络市场上,大约有1400万个.edu地址在群集中列出,并且在主要市场上出售的价格不包括个别电子邮件地址可能包含的任何数据。随着黑色网络似乎充满了黑客的电子邮件地址,人们会认为这些列表不再需要任何需求 – 但事实并非如此,ID代理公司的Brian Dunn表示,该公司收集并提供了数据 研究。他认为买家可以轻松利用这些信息窃取别人的身份,并使用这些信息登录到社交媒体,其他网站甚至银行账户。他还认为.edu扩展的可信度将有助于将计算机病毒传播给无知的受害者。“什么可以比来自.edu电子邮件地址的邮件更受信任?”Dunn说。“他们可以用来传播木马和恶意软件,因为人们可能愿意点击.edu电子邮件,认为它是真实的。报告明确指出,从黑客获得的电子邮件可能使用的可能性更大 – 使用大学政府资助的研究可能。报告指出:“尽管大学资源包括电子邮件在内,包括电子邮件在内的大学资源是非法的,但报告指出,”一个流氓民族国家可以针对教授的电子邮件来确定另一个实际上可以提供信息的邮件。
着名的黑客Razvan Eugen Ghoerghe在黑暗的网络上以假名“DeadMellox”的名义告诉研究人员,电子邮件地址与.edu后缀是最脆弱的,声称 他已经入侵了许多高等教育机构,并泄露了电子邮件 在黑暗的网络上的地址在遥远的地方。
不过,他很快就把自己的黑名单上的非法数据销售出去,而是把他的英雄们放在了冲动上,提高了对国立大学系统脆弱性的认识。研究人员在报告底部提供了有关受害者和潜在受害者应采取的措施的建议,希望他们的宣传报告尽可能地在全国范围内达到尽可能多的学生和教师。