Datele a 13 milioane de utilizatori MacKeeper au fost accesibile online

actualizare firmware pentru adaptorul multiport Apple macbook gold 2015 hero
Firma de software antivirus Mac MacKeeper poate să nu fie atât de sigură în sine. Datele despre 13 milioane dintre utilizatorii săi, inclusiv adrese de e-mail, numere de telefon și parole codificate, s-au dovedit a fi ușor accesibile online, potrivit unui cercetător de securitate.

Chris Vickery a descoperit baza de date online căutând baze de date deschise pe motorul de căutare computerizat Shodan. Mai întâi, a descoperit patru adrese IP care l-au condus la o bază de date MongoDB și, în cele din urmă, a găsit datele MacKeeper adresele IP ale utilizatorilor, licențele software și codurile de activare, împreună cu parolele, numele, numerele și e-mailul cu hash adrese.

Videoclipuri recomandate

Este de fapt destul de comun pentru a găsi baze de date deschise MongoDB online. Cu toate acestea, rămâne neclar cât timp a fost lăsată deschisă baza de date MacKeeper. Conform Brian Krebs, MacKeeper a spus că baza sa de date a fost lăsată deschisă timp de aproximativ o săptămână din cauza unei configurări greșite a serverului, dar Vickery subliniază că baza de date pe care a găsit-o a fost datată ultima dată la jumătatea lunii noiembrie.

Cel mai surprinzător, parolele din baza de date au fost protejate doar cu algoritmul de hashing MD5, care a fost condamnat în trecut de către propriul său creator ca subpar și nu mai este sigur. Există chiar și Unelte de cracare MD5 disponibile online, care nu sunt greu de găsit. a spus MacKeeper Forbes că se actualizează în prezent la algoritmul de hashing SHA512.

Vickery susține că nu a reușit să ajungă la Kromtech, compania din spatele MacKeeper, pentru a o alerta de defecte, așa că a a mers pe Reddit pentru a-și face publică descoperirea în speranța de a atrage atenția companiei.

Kromtech a răspuns de atunci lui Vickery și i-a mulțumit pentru dezvăluire. Firma a spus că vulnerabilitatea a fost corectată acum și că va efectua o revizuire internă.

„Am remediat această eroare în câteva ore de la descoperire. Analiza sistemului nostru de stocare a datelor arată că doar un individ a obținut acces... cercetătorul în materie de securitate însuși”, a spus Kromtech. „Am fost în comunicare cu Chris și nu a distribuit sau folosit datele în mod necorespunzător.”

Deci, se pare că Vickery este singura persoană care a fost conștientă de această potențială scurgere de date despre clienți și niciun actor rău intenționat nu a obținut acces la baza de date.

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.