Data 13 milionů uživatelů MacKeeper byla dostupná online

Chris Vickery objevil databázi online hledáním otevřených databází na počítačovém vyhledávači Shodan. Nejprve objevil čtyři IP adresy, které ho zavedly do databáze MongoDB, a nakonec našel data MacKeeper obsahující IP adresy, softwarové licence a aktivační kódy uživatelů spolu s hašovanými hesly, jmény, čísly a e-maily adresy.

to je vlastně docela běžné najít otevřené MongoDB databáze online. Zůstává však nejasné, jak dlouho byla databáze MacKeeper ponechána otevřená. Podle Brian KrebsMacKeeper řekl, že jeho databáze zůstala otevřená asi týden kvůli špatné konfiguraci serveru, ale Vickery poukazuje na to, že databáze, kterou našel, byla naposledy datována kolem poloviny listopadu.

Nejpozoruhodnější je, že hesla v databázi byla chráněna pouze pomocí hashovacího algoritmu MD5, který byl

Vickery tvrdí, že se mu nepodařilo kontaktovat společnost Kromtech, která stojí za MacKeeperem, aby ji upozornil na nedostatky, takže vzal na Reddit aby svůj objev zveřejnil v naději, že upoutá pozornost společnosti.

Kromtech od té doby odpověděl Vickerymu a poděkoval mu za jeho odhalení. Firma uvedla, že zranitelnost je nyní opravena a provede interní kontrolu.

„Tuto chybu jsme opravili během několika hodin od zjištění. Analýza našeho systému pro ukládání dat ukazuje, že přístup získal pouze jeden jednotlivec… samotný bezpečnostní výzkumník,“ řekl Kromtech. "Byli jsme v komunikaci s Chrisem a on nesdílel ani nepoužil data nevhodně."

Zdá se tedy, že Vickery je jedinou osobou, která si byla vědoma tohoto potenciálního úniku zákaznických dat, a žádný zlomyslný hráč nezískal přístup k databázi.

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.