Chris Vickery objavil databázu online vyhľadávaním otvorených databáz na počítačovom vyhľadávači Shodan. Najprv objavil štyri IP adresy, ktoré ho priviedli do databázy MongoDB, a nakoniec našiel údaje MacKeeperu IP adresy, softvérové licencie a aktivačné kódy používateľov spolu s hašovanými heslami, menami, číslami a e-mailom adresy.
Odporúčané videá
to je vlastne celkom bežné nájsť otvorené databázy MongoDB online. Zostáva však nejasné, ako dlho bola databáza MacKeeper otvorená. Podľa Brian KrebsMacKeeper povedal, že jeho databáza zostala otvorená asi týždeň kvôli nesprávnej konfigurácii servera, ale Vickery poukazuje na to, že databáza, ktorú našiel, bola naposledy datovaná približne v polovici novembra.
Najpozoruhodnejšie je, že heslá v databáze boli chránené iba pomocou hashovacieho algoritmu MD5, ktorý bol v minulosti odsudzovaný jeho vlastným tvorcom ako podpriemerné a už nie je bezpečné. Existujú dokonca Nástroje na praskanie MD5 dostupné online, ktoré nie je ťažké nájsť. povedal MacKeeper Forbes že sa v súčasnosti aktualizuje na hashovací algoritmus SHA512.
Vickery tvrdí, že sa mu nepodarilo spojiť so spoločnosťou Kromtech, ktorá stojí za MacKeeperom, aby ju upozornil na nedostatky, takže vzal na Reddit zverejniť svoj objav v nádeji, že upúta pozornosť spoločnosti.
Kromtech odvtedy zareagoval Vickerymu a poďakoval mu za jeho odhalenie. Spoločnosť uviedla, že zraniteľnosť je teraz opravená a vykoná internú kontrolu.
„Túto chybu sme opravili v priebehu niekoľkých hodín od objavu. Analýza nášho systému ukladania údajov ukazuje, že prístup získal iba jeden jednotlivec... samotný bezpečnostný výskumník,“ povedal Kromtech. "Komunikovali sme s Chrisom a údaje nezdieľal ani nepoužíval nevhodne."
Zdá sa teda, že Vickery je jedinou osobou, ktorá si bola vedomá tohto potenciálneho úniku údajov o zákazníkoch, a žiadny škodlivý aktér nezískal prístup k databáze.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
