Подаци о 13 милиона МацКеепер корисника били су доступни на мрежи

ажурирање фирмвера за Аппле мултипорт адаптер мацбоок голд 2015 херо
Компанија МацКеепер за антивирусни софтвер можда и сама није тако сигурна. Подаци о 13 милиона његових корисника, укључујући адресе е-поште, телефонске бројеве и хеширане лозинке, су лако доступни на мрежи, према једном истраживачу безбедности.

Крис Викери је открио базу података онлајн тражећи отворене базе података на рачунарском претраживачу Сходан. Прво је открио четири ИП адресе које су га довеле до МонгоДБ базе података и на крају је пронашао МацКеепер податке који садрже ИП адресе корисника, софтверске лиценце и активациони кодови заједно са хешираним лозинкама, именима, бројевима и имејлом адресе.

Препоручени видео снимци

То је заправо прилично уобичајено да пронађете отворене МонгоДБ базе података на мрежи. Међутим, остаје нејасно колико дуго је МацКеепер база података остала отворена. Према Бриан Кребс, МацКеепер је рекао да је његова база података остала отворена око недељу дана због погрешне конфигурације сервера, али Вицкери истиче да је база података коју је пронашао последњи пут датирана око средине новембра.

Најупечатљивије је да су лозинке у бази података биле заштићене само хеш алгоритмом МД5, који је осудили у прошлости од сопственог творца као подпар и више није безбедан. Постоје чак МД5 алати за крековање доступне на мрежи, које није тешко пронаћи. МацКеепер је рекао Форбес да се тренутно ажурира на СХА512 алгоритам хеширања.

Вицкери тврди да није могао да дође до Кромтецх-а, компаније која стоји иза МацКеепер-а, да је упозори на недостатке, па је пренео на Реддит да јавно објави своје откриће у нади да ће привући пажњу компаније.

Кромтецх је од тада одговорио Викерију и захвалио му на обелодањивању. Компанија је саопштила да је рањивост сада закрпљена и да ће извршити интерну ревизију.

„Поправили смо ову грешку у року од неколико сати од открића. Анализа нашег система за складиштење података показује да је само један појединац добио приступ... лично истраживач безбедности“, рекао је Кромтецх. „Били смо у комуникацији са Крисом и он није делио или користио податке на неприкладан начин.

Дакле, изгледа да је Вицкери једина особа која је била свесна овог потенцијалног цурења података о клијентима, а ниједан злонамерни актер није добио приступ бази података.

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.