ProctorU, 데이터가 온라인에 공개된 후에야 유출 사실 인정

ProctorU confirms data breach after data leaked online

 

온라인 시험 감독 솔루션인 ProctorU가 공격자가 사용자 기록이 담긴 데이터베이스를 탈취 후 해커 포럼에 공개한 후에야 데이터 유출 사실을 인정했습니다.

ProctorU는 회사와 대학에서 온라인 시험을 치를 때 부정행위를 할 수 없도록 모니터링할 때 사용하는 감독 서비스입니다.

ProctorU는 설치된 소프트웨어, 웹캠, 컴퓨터의 마이크를 통해 응시자가 부정행위로 간주되는 행동을 했는지 추적합니다. 만약 부정행위가 의심될 경우, 감독관은 학생에게 웹캠을 통해 방이나 책상의 일부를 보여줄 것을 요청할 수 있습니다.

 

ProctorU 데이터베이스, 해커 포럼에 유출

 

지난 달, Bleeping Computer는 알려진 유출 데이터 판매자가 한 해커 포럼에 무료로 회사 18곳의 데이터베이스를 유출했다고 보도했습니다.

당시 유출된 데이터베이스 중 하나는 Proctoru.com의 소유였으며 해당 온라인 감독 서비스에 가입한 사용자 444,000명의 기록을 포함하고 있는 것으로 알려졌습니다.

 

 

<무료로 유출된 Proctoru 데이터베이스>

<이미지 출처: https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-data-leaked-online/>

 

 

Bleeping Computer에서 확인한 데이터베이스 샘플은 이메일 주소, 성명, 주소, 전화번호, 해싱된 비밀번호, 제휴사 등과 같은 정보가 포함되어 있었습니다.

 

 

<데이터베이스 내 사용자 기록 샘플>

<이미지 출처: https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-data-leaked-online/>

 

 

이 데이터베이스에 이메일이 포함된 대학 및 컬리지는 North Virginia Community College, UCLA, Princeton, University of Texas, Harvard, Yale, Syracuse University, Columbia, UC Davis 등 입니다.

이 데이터베이스는 미군의 이메일도 포함하고 있었습니다.

당시 Bleeping Computer는 ProctorU에 연락을 취했지만 초기 이메일 이후로 유출된 데이터의 진위성 확인 요청에 대한 답변은 받을 수 없었습니다.

Bleeping Computer의 보고서를 추가로 조사한 University of Sydney의 학생 신문인 Honi Soit는 ProctorU로부터 2014년부터 수집된 기록이 유출되었음을 확인했으며 현재 사고를 조사 중이라는 답변을 받았다고 밝혔습니다.

<ProctorU의 트윗>

<이미지 출처: ProctorU>

 

 

하지만 Bleeping Computer가 진행한 데이터베이스 분석에서는 2012, 2013, 2014, 2015, 심지어 2017년 ProctorU 계정을 생성한 사용자들의 기록도 찾아볼 수 있었습니다.

BleepingComputer는 ProctorU에 관련 정보를 한번 더 요청했지만 답변을 받을 수 없었습니다.

 

 

출처:

https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-data-leaked-online/

http://honisoit.com/2020/08/hackers-publish-australian-universities-proctoru-data/