Chris Vickery, veritabanını çevrimiçi olarak Shodan bilgisayar arama motorunda açık veritabanlarını arayarak keşfetti. İlk olarak kendisini bir MongoDB veritabanına yönlendiren dört IP adresi keşfetti ve sonunda MacKeeper verilerini içeren verileri buldu. kullanıcıların IP adresleri, yazılım lisansları ve etkinleştirme kodlarının yanı sıra karma şifreler, adlar, numaralar ve e-postalar adresler.
Önerilen Videolar
Bu aslında oldukça yaygın açık MongoDB veritabanlarını çevrimiçi bulmak için. Ancak MacKeeper veritabanının ne kadar süre açık kaldığı henüz bilinmiyor. Buna göre Brian KrebsMacKeeper, sunucunun yanlış yapılandırılması nedeniyle veritabanının yaklaşık bir hafta açık kaldığını söyledi ancak Vickery, bulduğu veritabanının en son Kasım ayının ortalarına ait olduğuna dikkat çekti.
En dikkat çekici olanı ise veritabanındaki şifrelerin yalnızca MD5 karma algoritması ile korunuyor olmasıydı. geçmişte kınandı kendi yaratıcısı tarafından ortalamanın altında ve artık güvenli değil. Hatta var MD5 kırma araçları bulmak zor olmayan çevrimiçi olarak mevcuttur. MacKeeper anlattı Forbes şu anda SHA512 karma algoritmasına güncelleniyor.
Vickery, kusurlar konusunda uyarmak için MacKeeper'ın arkasındaki şirket olan Kromtech'e ulaşamadığını iddia ediyor. Reddit'e götürdüm Şirketin dikkatini çekme umuduyla keşfini halka duyurmak.
Kromtech o zamandan beri yanıt verdi Vickery'ye ve açıklaması için ona teşekkür etti. Firma, güvenlik açığının artık yamalandığını ve dahili bir inceleme gerçekleştireceğini söyledi.
"Bu hatayı keşiften birkaç saat sonra düzelttik. Veri depolama sistemimizin analizi yalnızca tek bir kişinin erişim elde ettiğini gösteriyor; güvenlik araştırmacısının kendisi" dedi Kromtech. "Chris ile iletişim halindeyiz ve kendisi verileri uygunsuz bir şekilde paylaşmadı veya kullanmadı."
Öyle görünüyor ki Vickery, müşteri verilerinin bu potansiyel sızıntısından haberdar olan tek kişiydi ve hiçbir kötü niyetli aktör veritabanına erişim sağlayamadı.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
