Крис Викери обнаружил базу данных в Интернете, выполнив поиск открытых баз данных в компьютерной поисковой системе Shodan. Сначала он обнаружил четыре IP-адреса, которые привели его к базе данных MongoDB, и в конечном итоге нашел данные MacKeeper, содержащие IP-адреса пользователей, лицензии на программное обеспечение и коды активации, а также хешированные пароли, имена, номера и адрес электронной почты. адреса.
Рекомендуемые видео
Это на самом деле довольно частое явление найти открытые базы данных MongoDB в Интернете. Однако остается неясным, как долго база данных MacKeeper оставалась открытой. В соответствии с Брайан КребсMacKeeper сообщил, что его база данных оставалась открытой около недели из-за неправильной конфигурации сервера, но Викери отмечает, что найденная им база данных в последний раз датировалась примерно серединой ноября.
Самое поразительное, что пароли в базе данных были защищены только алгоритмом хеширования MD5, который был порицаемый в прошлом своим создателем как некачественный и более небезопасный. Есть даже Инструменты для взлома MD5 доступны в Интернете, и их нетрудно найти. Маккипер рассказал Форбс что в настоящее время он обновляется до алгоритма хеширования SHA512.
Викери утверждает, что ему не удалось связаться с Kromtech, компанией, стоящей за MacKeeper, и предупредить ее о недостатках, поэтому он взял на Реддит обнародовать свое открытие в надежде привлечь внимание компании.
Компания Kromtech уже ответила Викери и поблагодарил его за раскрытие информации. Фирма заявила, что уязвимость исправлена и будет проведена внутренняя проверка.
«Мы исправили эту ошибку в течение нескольких часов после обнаружения. Анализ нашей системы хранения данных показывает, что доступ получил только один человек… сам исследователь безопасности», — сказал Кромтех. «Мы поддерживали связь с Крисом, и он не делился и не использовал данные ненадлежащим образом».
Таким образом, похоже, что Викери — единственный человек, который знал о потенциальной утечке данных клиентов, и ни один злоумышленник не получил доступа к базе данных.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
