В Сеть утекли миллионы паролей пользователей Mac
Новости Безопасность
MacKeeper пришлось срочно блокировать около 13 млн пользовательских записей после того, как исследователь обнаружил открытую, публично доступную базу данных в ходе обычного поиска через Shodan, сообщает «Лаборатория Касперского».
Крис Викери (Chris Vickery) опубликовал информацию о находке на Reddit с целью привлечь внимание представителей Kromtech – компании, владеющей MacKeeper, известным набором утилит для оптимизации и защиты Mac OS X. Kromtech в ответ заявила, что уже приняла меры для блокировки доступа к базе данных из Интернета.
«Спустя несколько часов после уведомления мы исправили ошибку. Анализ системы хранения данных показал, что лишь один пользователь смог получить доступ – сам исследователь, – отметили представители Kromtech в официальном заявлении. – Мы связались с Крисом, и он уверил нас в том, что ни с кем не делился данными и не использовал их ненадлежащим образом».
По словам Викери, он идентифицировал четыре IP-адреса, с которых возможен слив данных.
«Поиск через Shodan.io обнаружил, что на этих IP работают публично доступные приложения MongoDB (как можно было догадаться), – отметил исследователь. – Я на самом деле до вчерашнего дня не знал ничего о MacKeeper или Kromtech. Все получилось случайно: мне было скучно, и я решил задать совершенно произвольный поисковый запрос «port:27017″ на Shodan».
Shodan – поисковая система, предназначенная для выявления серверов, маршрутизаторов и других сетевых устройств, подключенных к Интернету. Ее пользователи, как исследователи, так и хакеры, могуть фильтровать выдачу по названию производителя, функции или географическому расположению.
Согласно Викери, база данных, о которой идет речь, была сконфигурирована неверно, и доступ к ней можно было осуществить без пароля. Открытые данные включали имена клиентов, телефонные номера, email-адреса, никнеймы, хэши паролей, имена компьютеров и их серийные номера, IP-адреса, коды лицензий ПО и активации, типы устройств и информацию о подписке на MacKeeper.
В официальном заявлении представители MacKeeper также отметили, что платежные данные обрабатывались сторонним сервисом, не содержались в скомпрометированной базе данных и не хранились на серверах компании.
По свидетельству Викери, хэширование паролей осуществлялось при помощи устаревшего криптоалгоритма MD5 без использования «соли» – случайных данных, присутствие которых замедляет брутфорс-атаку.
Это не первый крупный инцидент, произошедший с MacKeeper: в мае этого года компания закрыла уязвимость нулевого дня. Причиной уязвимости была ненадежная реализация механизма обработки URL.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone