Крис Викъри открива базата данни онлайн, като търси отворени бази данни в компютърната търсачка Shodan. Първо, той откри четири IP адреса, които го отведоха до база данни MongoDB, и в крайна сметка откри данните на MacKeeper, включващи IP адресите на потребителите, софтуерните лицензи и кодовете за активиране заедно с хешираните пароли, имена, номера и имейл адреси.
Препоръчани видеоклипове
то е всъщност доста често срещано за намиране на отворени бази данни MongoDB онлайн. Въпреки това остава неясно колко дълго базата данни на MacKeeper е била оставена отворена. Според Браян Кребс, MacKeeper каза, че неговата база данни е била оставена отворена за около седмица поради неправилна конфигурация на сървъра, но Vickery посочва, че базата данни, която е намерил, е била датирана за последно около средата на ноември.
Най-поразителното е, че паролите в базата данни са защитени само с хеширащия алгоритъм MD5, който е порицани в миналото от собствения си създател като подчинен и вече несигурен. Има дори Инструменти за кракване на MD5 достъпни онлайн, които не са трудни за намиране. MacKeeper каза Форбс че в момента се актуализира до алгоритъма за хеширане SHA512.
Викъри твърди, че не е успял да се свърже с Kromtech, компанията зад MacKeeper, за да я предупреди за недостатъците, така че той отиде в Reddit да оповести публично откритието си с надеждата да привлече вниманието на компанията.
Оттогава Kromtech отговори на Викъри и му благодари за разкритието. Фирмата каза, че уязвимостта вече е коригирана и ще извърши вътрешен преглед.
„Поправихме тази грешка в рамките на часове след откриването. Анализът на нашата система за съхранение на данни показва, че само един човек е получил достъп … самият изследовател по сигурността“, каза Kromtech. „Ние сме в комуникация с Крис и той не е споделял или използвал данните неподходящо.“
Така че изглежда, че Vickery е единственият човек, който е знаел за това потенциално изтичане на клиентски данни и нито един злонамерен актьор не е получил достъп до базата данни.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
