Data for 13 millioner MacKeeper-brugere var tilgængelige online

Chris Vickery opdagede databasen online ved at søge efter åbne databaser på computersøgemaskinen Shodan. Først opdagede han fire IP-adresser, der førte ham til en MongoDB-database, og han fandt i sidste ende MacKeeper-dataene med brugernes IP-adresser, softwarelicenser og aktiveringskoder sammen med hashed adgangskoder, navne, numre og e-mail adresser.

det er faktisk ret almindeligt at finde åbne MongoDB-databaser online. Det er dog stadig uklart, hvor længe MacKeeper-databasen var åben. Ifølge Brian Krebs, sagde MacKeeper, at dens database blev efterladt åben i omkring en uge på grund af en serverfejlkonfiguration, men Vickery påpeger, at den database, han fandt, sidst var dateret omkring midten af ​​november.

Mest iøjnefaldende var adgangskoderne i databasen kun beskyttet med hashing-algoritmen MD5, som er blevet

Vickery hævder, at han ikke var i stand til at nå Kromtech, firmaet bag MacKeeper, for at advare det om fejlene, så han tog til Reddit at gøre sin opdagelse offentlig i håbet om at fange virksomhedens opmærksomhed.

Kromtech har siden reageret til Vickery og takkede ham for hans afsløring. Firmaet sagde, at sårbarheden nu er blevet rettet, og at den vil udføre en intern gennemgang.

"Vi rettede denne fejl inden for få timer efter opdagelsen. Analyse af vores datalagringssystem viser, at kun én person fik adgang … sikkerhedsforskeren selv,” sagde Kromtech. "Vi har været i kommunikation med Chris, og han har ikke delt eller brugt dataene upassende."

Så det ser ud til, at Vickery er den eneste person, der var opmærksom på dette potentielle læk af kundedata, og ingen ondsindet aktør fik adgang til databasen.

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.