Chris Vickery odkrył bazę danych w Internecie, wyszukując otwarte bazy danych w komputerowej wyszukiwarce Shodan. Najpierw odkrył cztery adresy IP, które doprowadziły go do bazy danych MongoDB, a ostatecznie znalazł dane MacKeepera zawierające adresy IP użytkowników, licencje na oprogramowanie i kody aktywacyjne wraz z zaszyfrowanymi hasłami, nazwiskami, numerami i adresem e-mail adresy.
Polecane filmy
To jest właściwie dość powszechne aby znaleźć otwarte bazy danych MongoDB online. Nie jest jednak jasne, jak długo baza danych MacKeepera była otwarta. Według Briana Krebsa, MacKeeper powiedział, że jego baza danych była otwarta przez około tydzień z powodu błędnej konfiguracji serwera, ale Vickery zwraca uwagę, że ostatnio znaleziona baza danych była datowana mniej więcej na połowę listopada.
Co najbardziej uderzające, hasła w bazie danych były chronione wyłącznie za pomocą algorytmu mieszającego MD5, co zostało już zrobione potępiane w przeszłości przez własnego twórcę jako kiepskie i przestały być bezpieczne. Są nawet Narzędzia do łamania MD5 dostępne w Internecie, a znalezienie ich nie jest trudne. MacKeeper powiedział Forbesa że obecnie aktualizuje się do algorytmu mieszającego SHA512.
Vickery twierdzi, że nie był w stanie skontaktować się z Kromtech, firmą stojącą za MacKeeperem, aby ostrzec ją o wadach, więc trafiło na Reddita upublicznić swoje odkrycie w nadziei, że zwróci na siebie uwagę firmy.
Od tego czasu Kromtech odpowiedział do Vickery'ego i podziękował mu za ujawnienie informacji. Firma poinformowała, że luka została już załatana i przeprowadzi wewnętrzną weryfikację.
„Naprawiliśmy ten błąd w ciągu kilku godzin od wykrycia. Analiza naszego systemu przechowywania danych pokazuje, że dostęp uzyskała tylko jedna osoba… sam badacz bezpieczeństwa” – powiedział Kromtech. „Komunikowaliśmy się z Chrisem i nie udostępnił ani nie wykorzystał danych w niewłaściwy sposób”.
Wygląda więc na to, że Vickery jest jedyną osobą, która była świadoma potencjalnego wycieku danych klientów i żaden złośliwy podmiot nie uzyskał dostępu do bazy danych.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
