Chris Vickery löysi tietokannan verkossa etsimällä avoimia tietokantoja tietokoneen hakukoneella Shodan. Ensin hän löysi neljä IP-osoitetta, jotka johtivat hänet MongoDB-tietokantaan, ja lopulta hän löysi MacKeeper-tiedot, jotka sisälsivät käyttäjien IP-osoitteet, ohjelmistolisenssit ja aktivointikoodit sekä tiivistetyt salasanat, nimet, numerot ja sähköposti osoitteita.
Suositellut videot
se on itse asiassa aika yleistä löytääksesi avoimet MongoDB-tietokannat verkosta. On kuitenkin epäselvää, kuinka kauan MacKeeper-tietokanta oli avoinna. Mukaan Brian Krebs, MacKeeper sanoi, että sen tietokanta jätettiin auki noin viikoksi palvelinvirheen vuoksi, mutta Vickery huomauttaa, että hänen löytämänsä tietokanta oli viimeksi päivätty noin marraskuun puolivälissä.
Hämmästyttävintä on, että tietokannan salasanat suojattiin vain hajautusalgoritmilla MD5, joka on moiti aiemmin oman luojansa aliarvoisena eikä enää turvallinen. Niitä on jopa MD5 halkeilutyökalut saatavilla verkossa, joita ei ole vaikea löytää. MacKeeper kertoi Forbes että se on parhaillaan päivittämässä SHA512-hajautusalgoritmiin.
Vickery väittää, ettei hän pystynyt tavoittamaan Kromtechia, MacKeeperin takana olevaa yritystä, ilmoittamaan sille puutteista, joten hän vei Redditiin julkistaa löytönsä yrityksen huomion kiinnittämisen toivossa.
Kromtech on sittemmin vastannut Vickerylle ja kiitti häntä paljastamisesta. Yritys sanoi, että haavoittuvuus on nyt korjattu ja se suorittaa sisäisen tarkistuksen.
"Korjasimme tämän virheen muutamassa tunnissa löydön jälkeen. Tietojen tallennusjärjestelmämme analyysi osoittaa, että vain yksi henkilö pääsi käsiksi… tietoturvatutkija itse”, Kromtech sanoi. "Olemme olleet yhteydessä Chrisin kanssa, eikä hän ole jakanut tai käyttänyt tietoja sopimattomasti."
Joten näyttää siltä, että Vickery on ainoa henkilö, joka oli tietoinen tästä mahdollisesta asiakastietojen vuotamisesta, eikä kukaan pahantahtoinen toimija päässyt tietokantaan.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
