1300万MacKepper用户被黑客攻击;暴露21 GB数据
相关标签: # 数据库# 数据# 软件# 黑客# 工具
MacKeeper是一套声称能让苹果Mac电脑更安全、更稳定的软件,但如今,在数据泄露暴露了数百万客户的个人和敏感信息后,反病毒本身需要一些额外的保护。
数据泄露是由克里斯·维克瑞,一名白帽黑客,只需输入一组IP地址,就可以下载1300万条客户记录,而无需用户名或密码即可访问数据。
21 GB麦基珀客户数据泄露
31岁的Vickery说他发现了21 GB的MacKeeper客户数据在Shodan–上搜索可公开访问的数据库时感到无聊;一个专门的搜索引擎,几乎可以搜索任何连接到互联网的东西–;不需要身份验证。
“Shodan.io上的搜索引擎将其IP编入索引,称其运行可公开访问的MongoDB实例(一些人已经猜到了这一点)。”Vickery在Reddit的帖子中说。“直到昨天晚上,我才听说过MacKeeper或Kromtech。我只是在无聊地在Shodan上随机搜索了“port:27017”之后偶然发现了它。”
结果,四个IP地址直接将他带到了MongoDB数据库,其中包含一系列个人信息,包括:
- 客户名称
- 电子邮件地址
- 保护用户名
- 密码散列
- 手机号码
- IP地址
- 系统信息
- 软件许可证和激活码
使用弱算法散列密码的安全产品
虽然密码是加密的,Vickery认为MacKeeper使用的是弱密码MD5哈希为了保护其客户密码,允许任何人使用MD5破解工具在几秒钟内破解密码。
该公司在Vickery将其发布在Reddit上后回应了这一问题,称该公司没有证据表明数据被恶意方访问。
“对我们的数据存储系统的分析显示,只有一个人获得了由安全研究人员自己执行的访问权限,”MacKepper的制造商Kromtech在一份声明中说。“我们一直在与Chris沟通,他没有分享或不当使用数据。”
尽管该公司声称Vickery是唯一访问MacKepper用户信息的人;您仍然应该更改MacKeeper密码和使用相同密码的网站上的密码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
