ผู้เผยแพร่ซอฟต์แวร์สำหรับ Mac นี้ปล่อยให้ฐานข้อมูลลูกค้าสามารถเข้าถึงได้อย่างอิสระบนอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งข้อมูลที่มีอยู่ ได้แก่ ตัวระบุและรหัสผ่าน
หากคุณเป็นผู้ใช้ MacKeeper ซึ่งเป็นยูทิลิตี้สำหรับ Mac ถึงเวลาเปลี่ยนรหัสผ่านของคุณแล้ว Chris Vickery แฮ็กเกอร์เพิ่งแสดงให้เห็นว่า Kromtech ผู้จัดพิมพ์ของเขาทิ้งข้อมูลส่วนบุคคลของผู้ใช้ 13 ล้านคนที่อยู่บนเว็บไว้ในฐานข้อมูลที่เปิดรับทุกลม ตั้งแต่นั้นมา การเข้าถึงก็ปลอดภัย แต่เราไม่สามารถยกเว้นได้ว่าข้อมูลนี้มีอยู่ใน Dark Net แล้ว
ตามที่ Kromtech ซึ่งยอมรับอย่างเป็นทางการถึงข้อบกพร่องในโพสต์ในบล็อกข้อมูลนี้ประกอบด้วยชื่อ หมายเลขใบอนุญาต ที่อยู่ IP ชื่อผู้ใช้ และรหัสผ่านที่แฮช
ประเด็นสุดท้ายนี้เป็นเรื่องที่น่ากังวลเป็นพิเศษ เนื่องจากตามที่ Chris Vickery กล่าว เทคนิคการแฮชที่ใช้คือ“อ่อนแอมาก”(อัลกอริทึม MD5 โดยไม่ใช้เกลือแฮช) กล่าวอีกนัยหนึ่ง การกู้คืนรหัสผ่านจากรูปแบบที่แฮชจะค่อนข้างง่าย อย่างไรก็ตาม ผู้ใช้จำนวนมากใช้รหัสผ่านเดียวกันสำหรับบริการที่แตกต่างกัน ซึ่งส่งผลให้อาจถูกแฮ็กได้
การแฮ็กเกิดขึ้นโดยบังเอิญ
Chris Vickery จัดการกู้คืนข้อมูลทั้งหมดนี้ได้อย่างไร ง่ายมาก: เขาไปที่ shodan.io ซึ่งเป็นไซต์ที่อ้างอิงถึงบริการเว็บทุกประเภทที่สามารถเข้าถึงได้บนอินเทอร์เน็ตในทางเทคนิค“ฉันไม่เคยได้ยินเกี่ยวกับ MacKeeper หรือ Kromtech เลยจนกระทั่งตอนนี้เขาอธิบายต่อเรดดิตโดยใช้นามแฝง FoundTheStuffแค่ฉันรู้สึกเบื่อ และฉันก็สุ่มค้นหาที่ port:27017 -
ตอนนั้นเองที่เขารู้สึกประหลาดใจที่ตรวจพบฐานข้อมูล MongoDB ที่มีบัญชีผู้ใช้ 13 ล้านบัญชี ซึ่งสามารถเข้าถึงได้โดยไม่มีการป้องกันใดๆ“ไม่จำเป็นต้องมีการรับรองความถูกต้อง”เขาเน้นย้ำ จริงๆ แล้วคุณไม่สามารถเรียกมันว่าแฮ็คได้จริงๆ...
ในบล็อกโพสต์ Kromtech พยายามติดตามการปรากฏตัวและอธิบาย“ดำเนินการตรวจสอบภายในอย่างละเอียดเพื่อกำหนดขอบเขตของปัญหาและใช้มาตรการรักษาความปลอดภัยเพิ่มเติมหลายประการ”-
สิ่งที่ตลกเกี่ยวกับเรื่องนี้ (หรือเรื่องน่าเศร้า ขึ้นอยู่กับ) ก็คือ MacKeeper ยังมีฟังก์ชันความปลอดภัย เช่น การเข้ารหัสข้อมูล การท่องเว็บอย่างปลอดภัย หรือการป้องกันไวรัส ผู้เผยแพร่เครื่องมือรักษาความปลอดภัยที่ไม่สามารถกำหนดรหัสผ่านในฐานข้อมูลลูกค้าได้ จริงๆ แล้วมันไม่ร้ายแรง!
สำหรับผู้จัดพิมพ์ของ MacKeeper เรื่องราวนี้ถือเป็นหายนะอย่างเห็นได้ชัด ผลิตภัณฑ์ไม่มีภาพลักษณ์ที่ดีนัก เนื่องจากแนวทางปฏิบัติทางการตลาดที่น่าสงสัยหลายประการ เช่น การใช้โฆษณาป๊อปอันเดอร์ที่สร้างความตื่นตระหนกโดยไม่จำเป็น การถอนการติดตั้งที่ยุ่งยาก เว็บไซต์ส่งเสริมการขายปลอม ฯลฯ สิ่งนี้จะไม่ช่วยให้ได้รับหรือได้รับความไว้วางใจจากผู้ใช้...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
