Новости Software

Похищена информация 13 млн пользователей антивируса MacKeeper

Исследователю по проблемам безопасности Крису Викери (Chris Vickery) недавно удалось получить доступ к базам данных компании-производителя антивирусного программного обеспечения Kromtech, в результате чего он смог похитить личные данные 13 миллионов пользователей антивируса MacKeeper.

На сайте Reddit Викери написал, что запустил специальный запрос с помощью поискового движка Shodan, чтобы найти входящие соединения порта 27017. В итоге он смог найти базу данных с именами, электронными адресами, именами пользователей, хешами паролей, телефонными номерами, системной информацией и IP-адресами, принадлежащими 13 миллионам людей. Также в 21 Гбайт данных он обнаружил лицензии и коды активации продуктов Kromtech.

К счастью, исследователь оказался честным человеком и сразу же сообщил компании о проблеме. Kromtech заявила, что исправила проблему через несколько часов после её обнаружения. Анализ систем показал, что к базам данных неавторизированный доступ смог получить только Крис Викери и что к платёжной информации клиентов доступ получить не смог никто. Компания публично отблагодарила Викери за помощь в поиске уязвимости.

Стоит отметить, что «похищенные» пароли были зашифрованы с помощью алгоритма шифрования MD5, который является довольно слабым методом шифрования. Имеется целый ряд инструментов для расшифровки простых MD5-паролей за считанные секунды. Поэтому сейчас разработчики находятся в процессе перехода на более безопасный алгоритм SHA-512.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥