Chris Vickery oppdaget databasen på nettet ved å søke etter åpne databaser på datamaskinsøkemotoren Shodan. Først oppdaget han fire IP-adresser som førte ham til en MongoDB-database, og han fant til slutt MacKeeper-dataene med brukernes IP-adresser, programvarelisenser og aktiveringskoder sammen med hash-kodede passord, navn, numre og e-post adresser.
Anbefalte videoer
Det er faktisk ganske vanlig for å finne åpne MongoDB-databaser på nettet. Det er imidlertid fortsatt uklart hvor lenge MacKeeper-databasen ble stående åpen. I følge Brian Krebs, sa MacKeeper at databasen ble stående åpen i omtrent en uke på grunn av en serverfeilkonfigurasjon, men Vickery påpeker at databasen han fant sist ble datert rundt midten av november.
Mest slående er at passordene i databasen kun ble beskyttet med hashing-algoritmen MD5, som har blitt
Vickery hevder at han ikke klarte å nå Kromtech, selskapet bak MacKeeper, for å varsle det om feilene, så han tok til Reddit å gjøre oppdagelsen hans offentlig i håp om å fange selskapets oppmerksomhet.
Kromtech har siden svart til Vickery og takket ham for avsløringen. Firmaet sa at sårbarheten nå er korrigert, og at den vil gjennomføre en intern gjennomgang.
"Vi fikset denne feilen innen timer etter oppdagelsen. Analyse av datalagringssystemet vårt viser at bare én person fikk tilgang … sikkerhetsforskeren selv,” sa Kromtech. "Vi har vært i kommunikasjon med Chris, og han har ikke delt eller brukt dataene på upassende måte."
Så det ser ut til at Vickery er den eneste personen som var klar over denne potensielle lekkasjen av kundedata, og ingen ondsinnet aktør fikk tilgang til databasen.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
