如果您是 MacKeeper(Mac 實用程式)的用戶,那麼是時候更改您的密碼了。駭客 Chris Vickery 剛剛表明,他的出版商 Kromtech 將 1300 萬用戶的個人資料留在網路上的一個資料庫中,對任何人都開放。從那時起,它的存取就受到了保護,但我們不能排除這些資料已經在暗網上可用。
據 Kromtech 稱,該公司正式承認了部落格文章,此資料包含姓名、許可證號、IP 位址、使用者名稱和雜湊密碼。
最後一點特別值得關注,因為根據 Chris Vickery 的說法,所使用的哈希技術將是“非常虛弱”(不使用哈希鹽的 MD5 演算法)。換句話說,從雜湊形式恢復密碼將非常簡單。然而,許多用戶對不同的服務使用相同的密碼,因此可能會依序遭到駭客攻擊。
這次駭客攻擊是偶然發生的
Chris Vickery 是如何恢復所有這些資料的?很簡單:他訪問了 shodan.io,該網站在技術上引用了互聯網上可訪問的所有類型的 Web 服務。「直到現在我才聽說過 MacKeeper 或 Kromtech,他解釋說紅迪網化名 FoundTheStuff。只是無聊,就在連接埠:27017 上隨意搜尋了一下。 »
就在那時,他驚訝地發現了一個擁有 1300 萬個用戶帳戶的 MongoDB 資料庫,並且可以在沒有任何保護的情況下存取。“無需身份驗證”,他強調。事實上,你甚至不能稱其為黑客......
Kromtech 在其部落格文章中試圖保持形象並解釋道“進行了徹底的內部審查,以確定問題的嚴重程度,並採取了幾項額外的安全措施”。
有趣的是(或悲慘,取決於),MacKeeper 還提供安全功能,例如資料加密、安全瀏覽或防毒保護。一個安全工具發行商無法在其客戶資料庫上定義密碼,真的,這並不嚴重!
對於 MacKeeper 的發行商來說,這個故事顯然是災難性的。由於一些可疑的行銷行為,該產品已經沒有很好的形象:使用不必要的危言聳聽的彈出式廣告、難以卸載、虛假促銷網站等。這無助於獲得或重新獲得用戶的信任…
