اكتشف كريس فيكري قاعدة البيانات عبر الإنترنت من خلال البحث عن قواعد البيانات المفتوحة على محرك بحث الكمبيوتر Shodan. أولاً، اكتشف أربعة عناوين IP قادته إلى قاعدة بيانات MongoDB، وفي النهاية وجد بيانات MacKeeper تتضمن عناوين IP للمستخدمين وتراخيص البرامج ورموز التنشيط بالإضافة إلى كلمات المرور المجزأة والأسماء والأرقام والبريد الإلكتروني عناوين.
مقاطع الفيديو الموصى بها
إنها في الواقع شائع جدًا للعثور على قواعد بيانات MongoDB المفتوحة عبر الإنترنت. ومع ذلك، لا يزال من غير الواضح المدة التي ظلت فيها قاعدة بيانات MacKeeper مفتوحة. وفق بريان كريبس، قال MacKeeper إن قاعدة بياناته تركت مفتوحة لمدة أسبوع تقريبًا بسبب خطأ في تكوين الخادم، لكن فيكري يشير إلى أن قاعدة البيانات التي عثر عليها كانت مؤرخة آخر مرة في منتصف شهر نوفمبر تقريبًا.
والأمر الأكثر لفتًا للانتباه هو أن كلمات المرور الموجودة في قاعدة البيانات كانت محمية فقط باستخدام خوارزمية التجزئة MD5، والتي كانت
انتقد في الماضي من قبل منشئه باعتباره دون المستوى ولم يعد آمنًا. هناك حتى أدوات تكسير MD5 متاحة على الإنترنت، والتي ليس من الصعب العثور عليها. قال ماكيبر فوربس أنه يتم تحديثه حاليًا إلى خوارزمية التجزئة SHA512.يدعي فيكري أنه لم يتمكن من الوصول إلى شركة Kromtech، الشركة التي تقف وراء MacKeeper، لتنبيهها بالعيوب، لذلك قام أخذت إلى رديت لجعل اكتشافه علنيًا على أمل جذب انتباه الشركة.
وقد استجابت كرومتيك منذ ذلك الحين إلى فيكري وشكره على كشفه. وقالت الشركة إنه تم الآن تصحيح الثغرة الأمنية وستجري مراجعة داخلية.
"لقد أصلحنا هذا الخطأ في غضون ساعات من الاكتشاف. وقال كرومتيك: “يُظهر تحليل نظام تخزين البيانات لدينا أن شخصًا واحدًا فقط تمكن من الوصول … وهو الباحث الأمني نفسه”. "لقد كنا على اتصال مع كريس ولم يشارك البيانات أو يستخدمها بشكل غير لائق."
لذا يبدو أن Vickery هو الشخص الوحيد الذي كان على علم بهذا التسرب المحتمل لبيانات العملاء، ولم يتمكن أي جهة ضارة من الوصول إلى قاعدة البيانات.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
