宾夕法尼亚大学遭黑客攻击：从否认到确认数据泄露

更新： 这正是我们为何总强调，机构不应仓促否认遭黑客攻击。Bleeping Computer 已验证了黑客的部分说法。详见其报道：《宾夕法尼亚大学黑客声称在数据泄露中窃取了120万条捐赠者记录》。以下为原始报道。

据 CBS 的 Frederick Sutton Sinclair 报道： 宾夕法尼亚大学正在调查一封发送给校园社区成员的粗俗电子邮件。

宾夕法尼亚大学向 CBS 新闻费城分台表示，其系统并未被黑客入侵，但校方正在努力查找这封欺诈性邮件的来源。

该邮件的主题为“我们被黑了”，内容包含露骨语言，并敦促收件人“停止向大学捐款”。

TechCrunch 提供了关于这封邮件本身的更多细节。Amanda Silberling 报道称，该消息是从多个不同的宾大关联电子邮件账户发送的，包括教育研究生院（GSE）的账户，并声称来自大学内的几位高级职员。她报道称：

其他宾大相关人士已多次从不同的、拥有官方 @upenn[.]edu 邮箱地址的发件人处收到这封邮件。（披露：作为该校的校友和前雇员，我本人已三次在我的个人邮箱中收到此消息。）

TechCrunch 包含了一封经过编辑的邮件截图（见下图）。 

邮件中写道“我们喜欢违反《家庭教育权利和隐私法》（FERPA）（你们的所有数据都将被泄露）和最高法院的裁决，如‘学生公平录取组织’（SFFA）案”，这实际上是在威胁泄露所有学生的数据吗？大学方面声称他们没有被黑。他们错了吗？其他遭遇类似信息的大学，其学生数据已被公开泄露。这里会发生同样的情况吗？

（请参阅更新内容）