Кріс Вікері виявив базу даних онлайн, шукаючи відкриті бази даних у комп’ютерній пошуковій системі Shodan. Спочатку він виявив чотири IP-адреси, які привели його до бази даних MongoDB, і зрештою він знайшов дані MacKeeper, що містять IP-адреси користувачів, ліцензії на програмне забезпечення та коди активації разом із хешованими паролями, іменами, номерами та електронною поштою адреси.
Рекомендовані відео
Це є насправді досить поширене щоб знайти відкриті бази даних MongoDB в Інтернеті. Однак залишається незрозумілим, як довго база даних MacKeeper залишалася відкритою. Відповідно до Браян Кребс, MacKeeper сказав, що його база даних залишалася відкритою близько тижня через неправильну конфігурацію сервера, але Вікері зазначає, що база даних, яку він знайшов, востаннє датована приблизно серединою листопада.
Найбільш вражаюче те, що паролі в базі даних були захищені лише за допомогою алгоритму хешування MD5, який був засуджений у минулому його власним творцем як недоречний і більше не безпечний. Є навіть Інструменти для злому MD5 доступні в Інтернеті, які не важко знайти. MacKeeper розповів Forbes що зараз відбувається оновлення до алгоритму хешування SHA512.
Вікері стверджує, що йому не вдалося зв’язатися з компанією Kromtech, яка стоїть за MacKeeper, щоб попередити її про недоліки, тому він перейшов на Reddit оприлюднити своє відкриття в надії привернути увагу компанії.
Відтоді Kromtech відповів до Вікері та подякував йому за його розкриття. Фірма заявила, що зараз уразливість виправлена, і вона проведе внутрішню перевірку.
«Ми виправили цю помилку протягом кількох годин після виявлення. Аналіз нашої системи зберігання даних показує, що лише одна особа отримала доступ… сам дослідник безпеки», – сказав Кромтех. «Ми спілкувалися з Крісом, і він не ділився та не використовував дані неналежним чином».
Таким чином, виявляється, що Вікері — єдина особа, яка знала про цей потенційний витік даних клієнтів, і жоден зловмисник не отримав доступу до бази даних.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
