კრის ვიკერიმ მონაცემთა ბაზა ინტერნეტში აღმოაჩინა კომპიუტერის საძიებო სისტემა Shodan-ზე ღია მონაცემთა ბაზების მოძიებით. პირველ რიგში, მან აღმოაჩინა ოთხი IP მისამართი, რომლებმაც მიიყვანა იგი MongoDB მონაცემთა ბაზაში, და საბოლოოდ მან აღმოაჩინა MacKeeper-ის მონაცემები. მომხმარებელთა IP მისამართები, პროგრამული უზრუნველყოფის ლიცენზიები და აქტივაციის კოდები, ჰეშირებული პაროლები, სახელები, ნომრები და ელფოსტა მისამართები.
რეკომენდებული ვიდეოები
Ეს არის რეალურად საკმაოდ გავრცელებული რომ იპოვოთ ღია MongoDB მონაცემთა ბაზები ონლაინ. თუმცა გაურკვეველი რჩება, რამდენ ხანს დარჩა ღია MacKeeper მონაცემთა ბაზა. Მიხედვით ბრაიან კრებსიMacKeeper-მა თქვა, რომ მისი მონაცემთა ბაზა ღია დარჩა დაახლოებით ერთი კვირის განმავლობაში სერვერის არასწორი კონფიგურაციის გამო, მაგრამ ვიკერი აღნიშნავს, რომ მის მიერ ნაპოვნი მონაცემთა ბაზა ბოლოს დათარიღებულია ნოემბრის შუა რიცხვებით.
რაც ყველაზე გასაოცარია, მონაცემთა ბაზის პაროლები დაცული იყო მხოლოდ ჰეშირების ალგორითმით MD5, რომელიც უკვე წარსულში დაგმო საკუთარი შემქმნელის მიერ, როგორც სუბალი და აღარ არის უსაფრთხო. არსებობენ კიდეც MD5 გატეხვის ხელსაწყოები ხელმისაწვდომია ონლაინ, რომელთა პოვნა არც ისე რთულია. უთხრა მაკკიპერმა Forbes რომ ის ამჟამად განახლებულია SHA512 ჰეშირების ალგორითმზე.
ვიკერი ამტკიცებს, რომ მან ვერ მიაღწია კრომტექს, კომპანიას MacKeeper-ის უკან, რათა გაეფრთხილებინა ხარვეზების შესახებ. წაიყვანა Reddit-ში რათა თავისი აღმოჩენის გასაჯაროება კომპანიის ყურადღების მიპყრობის იმედით.
Kromtech მას შემდეგ გამოეხმაურა ვიკერის და მადლობა გადაუხადა გამჟღავნებისთვის. ფირმამ განაცხადა, რომ დაუცველობა ახლა შესწორებულია და ის განახორციელებს შიდა მიმოხილვას.
„ჩვენ გამოვასწორეთ ეს შეცდომა აღმოჩენიდან რამდენიმე საათში. ჩვენი მონაცემთა შენახვის სისტემის ანალიზმა აჩვენა, რომ მხოლოდ ერთმა ინდივიდმა მოიპოვა წვდომა... თავად უსაფრთხოების მკვლევარმა“, - თქვა კრომტექმა. „ჩვენ გვქონდა კომუნიკაცია კრისთან და მას არ გაუზიარებია ან არ გამოუყენებია მონაცემები არასათანადოდ.
ასე რომ, როგორც ჩანს, ვიკერი ერთადერთი ადამიანია, რომელმაც იცოდა მომხმარებელთა მონაცემების პოტენციური გაჟონვის შესახებ და არცერთ მავნე მოქმედს არ მიუღია წვდომა მონაცემთა ბაზაზე.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
