2024-03-28 23:35 (목)
UCLA 심리학부 DB, 해킹당해 정보유출
상태바
UCLA 심리학부 DB, 해킹당해 정보유출
  • 길민권
  • 승인 2011.11.16 03:22
이 기사를 공유합니다

SQL인젝션 공격으로 학생ID, 이름, 이메일, 폰넘버, 주소 등 유출
UCLA 심리학부 데이터베이스가 Inj3ctor 해킹팀에 의해 해킹을 당했다. 유출된 정보는 학생들의 이름, 집주소 그리고 생일, 대학 지원자 정보 등이다. 해커들은 유출한 정보를 공개했다.
 
또 공격자들은 해당 데이터베이스에 접근하는 방법도 공개한 상황이다. 해킹할 때 사용했던 오픈된 포트와 서비스 버전 등을 Pastebin에 공개한 것이다.
 
UCLA 심리학부 데이터베이스가 해킹당해 정보가 공개 된 것은 올해 7월에도 다른 해커에 의해 있었다. 당시는 학부생 전화번호와 이름, 이메일 주소, 집주소, 학생ID 넘버 등이 공개됐다.
 
UCLA IT 웹마스터는 여전히 해킹 사건을 조사하고 있다. 이번 해킹 방법은 SQL인젝션 공격으로 관리자들은 보고 있다. 또 해킹 공격의 90% 이상이 SQL인젝션 공격으로 이루어지고 있다고 그들은 보고 있다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★