포스팅 내용

국내외 보안동향

ProctorU, 데이터가 온라인에 공개된 후에야 유출 사실 인정

ProctorU confirms data breach after data leaked online

 

온라인 시험 감독 솔루션인 ProctorU가 공격자가 사용자 기록이 담긴 데이터베이스를 탈취 후 해커 포럼에 공개한 후에야 데이터 유출 사실을 인정했습니다.


ProctorU는 회사와 대학에서 온라인 시험을 치를 때 부정행위를 할 수 없도록 모니터링할 때 사용하는 감독 서비스입니다.


ProctorU는 설치된 소프트웨어, 웹캠, 컴퓨터의 마이크를 통해 응시자가 부정행위로 간주되는 행동을 했는지 추적합니다. 만약 부정행위가 의심될 경우, 감독관은 학생에게 웹캠을 통해 방이나 책상의 일부를 보여줄 것을 요청할 수 있습니다.

 

ProctorU 데이터베이스, 해커 포럼에 유출

 

지난 달, Bleeping Computer는 알려진 유출 데이터 판매자가 한 해커 포럼에 무료로 회사 18곳의 데이터베이스를 유출했다고 보도했습니다.


당시 유출된 데이터베이스 중 하나는 Proctoru.com의 소유였으며 해당 온라인 감독 서비스에 가입한 사용자 444,000명의 기록을 포함하고 있는 것으로 알려졌습니다.


 

 


<무료로 유출된 Proctoru 데이터베이스>

<이미지 출처: https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-data-leaked-online/>

 

 

Bleeping Computer에서 확인한 데이터베이스 샘플은 이메일 주소, 성명, 주소, 전화번호, 해싱된 비밀번호, 제휴사 등과 같은 정보가 포함되어 있었습니다.

 

 



<데이터베이스 내 사용자 기록 샘플>

<이미지 출처: https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-data-leaked-online/>

 

 

이 데이터베이스에 이메일이 포함된 대학 및 컬리지는 North Virginia Community College, UCLA, Princeton, University of Texas, Harvard, Yale, Syracuse University, Columbia, UC Davis 등 입니다.


이 데이터베이스는 미군의 이메일도 포함하고 있었습니다.


당시 Bleeping ComputerProctorU에 연락을 취했지만 초기 이메일 이후로 유출된 데이터의 진위성 확인 요청에 대한 답변은 받을 수 없었습니다.


Bleeping Computer의 보고서를 추가로 조사한 University of Sydney의 학생 신문인 Honi SoitProctorU로부터 2014년부터 수집된 기록이 유출되었음을 확인했으며 현재 사고를 조사 중이라는 답변을 받았다고 밝혔습니다.




<ProctorU의 트윗>

<이미지 출처: ProctorU>

 

 

하지만 Bleeping Computer가 진행한 데이터베이스 분석에서는 2012, 2013, 2014, 2015, 심지어 2017ProctorU 계정을 생성한 사용자들의 기록도 찾아볼 수 있었습니다.


BleepingComputerProctorU에 관련 정보를 한번 더 요청했지만 답변을 받을 수 없었습니다.



 

 

출처:

https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-data-leaked-online/

http://honisoit.com/2020/08/hackers-publish-australian-universities-proctoru-data/


티스토리 방명록 작성
name password homepage