10만 명 학생들과 관련된 데이터 22TB 유출시킨 대형 교육 출판사
요약 : 보안 외신 핵리드에 의하면 미국 내에서 세 손가락에 꼽히는 교육 출판사이자 플랫폼인 맥그로힐(McGraw Hill)에서 22TB의 데이터가 유출됐다고 한다. AWS S3 버킷 두 개를 잘못 설정해서 벌어진 일이다. 보안 업체 vpn멘토(vpnMentor)가 발견했는데 하나에는 10TB가 넘는 데이터가, 다른 하나에는 12TB가 넘는 데이터가 저장되어 있었다. 문건의 수로 따지면 총 1억 1700만 개 이상이 있었다. 이 사건으로 영향을 받게 된 학생들은 10만 명이 훌쩍 넘는 것으로 예상된다고 한다.
[이미지 = utoimage]
배경 : vpn멘토가 문제의 버킷을 발견한 건 6월 13일의 일이다. 즉각 맥그로힐 측에 알렸으나 답이 없었다. 그 후 9차례나 연락을 시도했다. 미국 CERT를 통해서도 연락을 하려 했으나 성과가 없었다. 그러다 7월 7일 아마존 측에 직접 이 사실을 알렸고, 그제야 답장을 받을 수 있었다. 7월 9일의 일이었다.
말말말 : “맥그로힐에서 사용되는 일부 앱의 소스코드도 노출됐습니다. 소스코드는 취약점 발굴에 유용하기 때문에 노출되면 위험할 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 미국 내에서 세 손가락에 꼽히는 교육 출판사이자 플랫폼인 맥그로힐(McGraw Hill)에서 22TB의 데이터가 유출됐다고 한다. AWS S3 버킷 두 개를 잘못 설정해서 벌어진 일이다. 보안 업체 vpn멘토(vpnMentor)가 발견했는데 하나에는 10TB가 넘는 데이터가, 다른 하나에는 12TB가 넘는 데이터가 저장되어 있었다. 문건의 수로 따지면 총 1억 1700만 개 이상이 있었다. 이 사건으로 영향을 받게 된 학생들은 10만 명이 훌쩍 넘는 것으로 예상된다고 한다.
[이미지 = utoimage]
배경 : vpn멘토가 문제의 버킷을 발견한 건 6월 13일의 일이다. 즉각 맥그로힐 측에 알렸으나 답이 없었다. 그 후 9차례나 연락을 시도했다. 미국 CERT를 통해서도 연락을 하려 했으나 성과가 없었다. 그러다 7월 7일 아마존 측에 직접 이 사실을 알렸고, 그제야 답장을 받을 수 있었다. 7월 9일의 일이었다.
말말말 : “맥그로힐에서 사용되는 일부 앱의 소스코드도 노출됐습니다. 소스코드는 취약점 발굴에 유용하기 때문에 노출되면 위험할 수 있습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
