У Мережу “витекли” імена і паролі 13 мільйонів користувачів MacKeeper

размещено в: Новости | 0
У Мережу “витекли” імена і паролі 13 мільйонів користувачів MacKeeper
0 голосов, 0.00 общий. рейтинг (0% сумма)

Творці популярної системної утиліти MacKeeper помилково розкрили конфіденційні дані понад 13 мільйонів користувачів OS X. Про це повідомив незалежний розробник Кріс Вікері, який виявив незахищену базу даних на офіційному сайті сервісу. До неї можна було отримати доступ, просто ввівши IP-адресу в адресний рядок, без вказівки логіна і пароля.

Всього Вікері знайшов чотири IP-адреси, які привели його до бази даних MongoDB у відкритому вигляді. Вона містила імена користувачів MacKeeper, їх електронну пошту, логіни і хеш-коди паролів, а також номери телефонів, IP-адреси, інформацію про систему, ліцензії і коди активації.

MacKeeper — це популярний інструмент для OS X, який дозволяє проводити повну діагностику “маку”, шифрувати файли, робити резервні копії, очищати “операційку” від сміття і т. д. Розробники створили MacKeeper як засіб забезпечення додаткової безпеки, тим не менш, не впоралися із захистом власної інформації.

Як уточнив Вікері, паролі користувачів MacKeeper були зашифровані вразливим хеш-алгоритму MD5. В Інтернеті можна знайти кілька інструментів, що дозволяють дешифрувати слабкі паролі (виду 123456 або Password1) за кілька секунд. Більш того, паролі були записані без додавання так званий “солі” — випадкового набору символів, які додаються до хеш-суму з метою подовження рядки і захисту від перебору.

Kromtech, розробник MacKeeper, відреагувала на “витік” через кілька годин. Компанія заявила, що доступ до незахищеної базі даних на момент виявлення “дірки” отримав лише один людина (а саме Вікері), тому інформація не була скомпрометована. Представники Kromtech зв’язалися з розробником і переконалися, що він не розкривав конфіденційні дані.

Джерело: Forbes

Оставить ответ