Chris Vickery ค้นพบฐานข้อมูลออนไลน์โดยการค้นหาฐานข้อมูลแบบเปิดบนเครื่องมือค้นหาคอมพิวเตอร์ Shodan ขั้นแรก เขาค้นพบที่อยู่ IP สี่แห่งที่นำเขาไปสู่ฐานข้อมูล MongoDB และในที่สุดเขาก็พบข้อมูล MacKeeper ที่มีคุณสมบัติ ที่อยู่ IP ของผู้ใช้ ใบอนุญาตซอฟต์แวร์ และรหัสเปิดใช้งาน พร้อมด้วยรหัสผ่านที่แฮช ชื่อ หมายเลข และอีเมล ที่อยู่
วิดีโอแนะนำ
มันคือ จริงๆ แล้วค่อนข้างธรรมดา เพื่อค้นหาฐานข้อมูล MongoDB ที่เปิดอยู่ทางออนไลน์ อย่างไรก็ตาม ยังไม่มีความชัดเจนว่าฐานข้อมูล MacKeeper ถูกเปิดทิ้งไว้นานเท่าใด ตาม ไบรอัน เครบส์MacKeeper กล่าวว่าฐานข้อมูลถูกเปิดทิ้งไว้ประมาณหนึ่งสัปดาห์เนื่องจากการกำหนดค่าเซิร์ฟเวอร์ไม่ถูกต้อง แต่ Vickery ชี้ให้เห็นว่าฐานข้อมูลที่เขาพบนั้นลงวันที่ล่าสุดประมาณกลางเดือนพฤศจิกายน
สิ่งที่โดดเด่นที่สุดคือรหัสผ่านในฐานข้อมูลได้รับการป้องกันด้วยอัลกอริธึมการแฮช MD5 เท่านั้น ตัดสินใจไว้แล้วในอดีต
โดยผู้สร้างของตัวเองว่าต่ำกว่ามาตรฐานและไม่ปลอดภัยอีกต่อไป มีแม้กระทั่ง เครื่องมือแคร็ก MD5 หาได้ทางออนไลน์ซึ่งหาได้ไม่ยาก แมคคีปเปอร์บอก ฟอร์บส์ ว่าขณะนี้กำลังอัปเดตเป็นอัลกอริธึมการแฮช SHA512Vickery อ้างว่าเขาไม่สามารถติดต่อ Kromtech ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง MacKeeper เพื่อแจ้งเตือนถึงข้อบกพร่อง ดังนั้นเขาจึง พาไปที่ Reddit เพื่อเปิดเผยการค้นพบของเขาต่อสาธารณะโดยหวังว่าจะดึงดูดความสนใจของบริษัท
Kromtech ได้ตอบกลับตั้งแต่นั้นมา ถึง Vickery และขอบคุณสำหรับการเปิดเผยของเขา บริษัทกล่าวว่าขณะนี้ช่องโหว่ได้รับการแก้ไขแล้ว และจะดำเนินการตรวจสอบภายใน
“เราแก้ไขข้อผิดพลาดนี้ภายในไม่กี่ชั่วโมงหลังการค้นพบ การวิเคราะห์ระบบจัดเก็บข้อมูลของเราแสดงให้เห็นว่ามีบุคคลเพียงคนเดียวเท่านั้นที่สามารถเข้าถึงได้ … นักวิจัยด้านความปลอดภัยเอง” Kromtech กล่าว “เราได้ติดต่อกับคริสแล้ว และเขาไม่ได้แบ่งปันหรือใช้ข้อมูลอย่างไม่เหมาะสม”
ปรากฏว่า Vickery เป็นบุคคลเดียวที่ตระหนักถึงการรั่วไหลของข้อมูลลูกค้า และไม่มีผู้ประสงค์ร้ายเข้าถึงฐานข้อมูลได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
