Chrisas Vickery atrado duomenų bazę internete, ieškodamas atvirų duomenų bazių kompiuterio paieškos sistemoje Shodan. Pirma, jis atrado keturis IP adresus, kurie atvedė jį į MongoDB duomenų bazę, ir galiausiai rado MacKeeper duomenis vartotojų IP adresus, programinės įrangos licencijas ir aktyvinimo kodus kartu su maišos slaptažodžiais, vardais, numeriais ir el. adresus.
Rekomenduojami vaizdo įrašai
tai yra iš tikrųjų gana dažnas norėdami rasti atviras MongoDB duomenų bazes internete. Tačiau lieka neaišku, kiek laiko MacKeeper duomenų bazė buvo atidaryta. Pagal Brianas Krebsas„MacKeeper“ teigė, kad jos duomenų bazė buvo atidaryta maždaug savaitę dėl netinkamos serverio konfigūracijos, tačiau Vickery pabrėžia, kad jo rasta duomenų bazė paskutinį kartą buvo datuojama maždaug lapkričio viduryje.
Įspūdingiausia, kad slaptažodžiai duomenų bazėje buvo apsaugoti tik maišos algoritmu MD5, kuris buvo smerkė praeityje jo paties kūrėjas kaip subpar ir nebėra saugus. Yra net MD5 krekingo įrankiai galima rasti internete, kurias nesunku rasti. MacKeeper papasakojo Forbes kad jis šiuo metu atnaujinamas į SHA512 maišos algoritmą.
Vickery tvirtina, kad jam nepavyko susisiekti su „Kromtech“, „MacKeeper“ kompanija, įspėti apie trūkumus, todėl jis paėmė į Reddit paviešinti savo atradimą, tikėdamasis patraukti įmonės dėmesį.
Nuo tada „Kromtech“ atsakė Vickery ir padėkojo jam už atskleidimą. Įmonė teigė, kad pažeidžiamumas dabar pataisytas ir ji atliks vidinę peržiūrą.
„Mes ištaisėme šią klaidą per kelias valandas nuo atradimo. Mūsų duomenų saugojimo sistemos analizė rodo, kad prieigą gavo tik vienas asmuo... pats saugumo tyrinėtojas“, – sakė Kromtech. „Mes bendravome su Chrisu ir jis nesidalijo duomenimis ir nenaudojo jų netinkamai.
Taigi atrodo, kad Vickery yra vienintelis asmuo, kuris žinojo apie šį galimą klientų duomenų nutekėjimą, ir joks piktybinis veikėjas neturėjo prieigos prie duomenų bazės.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
