Kriss Vikerijs atklāja datubāzi tiešsaistē, meklējot atvērtās datu bāzes datora meklētājprogrammā Shodan. Pirmkārt, viņš atklāja četras IP adreses, kas viņu noveda pie MongoDB datu bāzes, un galu galā viņš atrada MacKeeper datus, kas satur lietotāju IP adreses, programmatūras licences un aktivizācijas kodi, kā arī jauktās paroles, vārdi, numuri un e-pasts adreses.
Ieteiktie videoklipi
Tas ir patiesībā diezgan izplatīta lai tiešsaistē atrastu atvērtās MongoDB datu bāzes. Tomēr joprojām nav skaidrs, cik ilgi MacKeeper datubāze bija atvērta. Saskaņā ar Braiens Krebs, MacKeeper teica, ka tā datubāze tika atstāta atvērta apmēram nedēļu servera nepareizas konfigurācijas dēļ, taču Vickery norāda, ka viņa atrastā datubāze pēdējo reizi datēta aptuveni novembra vidū.
Visspilgtākais ir tas, ka paroles datu bāzē tika aizsargātas tikai ar jaukšanas algoritmu MD5, kas ir pagātnē nosodīja tās paša radītājs kā subpar un vairs nav droša. Ir pat MD5 krekinga instrumenti pieejamas tiešsaistē, kuras nav grūti atrast. MacKeeper stāstīja Forbes ka tas pašlaik tiek atjaunināts uz SHA512 jaukšanas algoritmu.
Vikerijs apgalvo, ka viņam nav izdevies sazināties ar Kromtech, uzņēmumu, kas atradās aiz MacKeeper, lai brīdinātu to par trūkumiem, tāpēc viņš aizveda uz Reddit publiskot savu atklājumu, cerot piesaistīt uzņēmuma uzmanību.
Kopš tā laika Kromtech ir atbildējis Vikerijai un pateicās par viņa izpaušanu. Uzņēmums paziņoja, ka ievainojamība tagad ir aizlāpīta, un tā veiks iekšēju pārbaudi.
"Mēs labojām šo kļūdu stundu laikā pēc atklāšanas. Mūsu datu glabāšanas sistēmas analīze parāda, ka piekļuvi ieguva tikai viena persona… pats drošības pētnieks,” sacīja Kromtech. "Mēs esam sazinājušies ar Krisu, un viņš nav kopīgojis vai izmantojis datus neatbilstoši."
Tātad šķiet, ka Vickery ir vienīgā persona, kas zināja par šo iespējamo klientu datu noplūdi, un neviens ļaunprātīgs dalībnieks nav ieguvis piekļuvi datubāzei.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
