MacKeeper падвяргае рызыцы дадзеныя 13 мільёнаў карыстальнікаў

Уліковыя запісы карыстальнікаў Mac-1

Быццам ірве ў людзей грошы прадаваць ашуканскія праграмы, якія не могуць зрабіць нічога карыснага недастаткова дрэнна, зараз ёсць заявы даследчыка бяспекі, якія аб гэтым паведамляюць Слабая абарона MacKeeper Гэта дазволіла вам лёгка атрымаць доступ да канфідэнцыйных дадзеных з 13 мільёнаў уліковых запісаў.

Гэта ставіць пад сумнеў праграмнае забеспячэнне, якому апрыёры служыць абараніць ваш кампутар ад пагроз і шкоднасных праграм і гэта ў глыбіні душы, акрамя таго, што не вельмі карысна, яшчэ і ставіць пад пагрозу вашу інфармацыю, калі вы рэгіструецеся.

Уліковыя запісы карыстальнікаў Mac-0

Як пацвердзіў сам даследчык:

Нядаўна я змог загрузіць больш за 13 мільёнаў канфідэнцыйных дадзеных асабістых рахункаў карыстальнікаў, звязаных з MacKeeper, Zeobit і / або Kromtech [...], напрыклад, імёнамі, адрасамі электроннай пошты, імёнамі карыстальнікаў, хэшамі пароляў, імем кампутара, IP-адрасам. , ліцэнзія на праграмнае забеспячэнне і коды актывацыі, тып апаратнага забеспячэння (напрыклад: "MacBook Pro"), тып падпіскі, нумары тэлефонаў і серыйныя нумары абсталявання.

Канкрэтным следчым з'яўляецца Крыс Вікеры, які раней выкрываў парушэнні дадзеных у Вышэйшая ліга бейсбола, ATP, плюс сетка Чартарныя школы K-12 у Каліфорніі і многія іншыя.

Таксама для самых недаверлівых, Vickery апублікаваў скрыншот (Вы можаце ўбачыць гэта вышэй, суправаджаючы гэтыя радкі) іерархіі тэчак, заявіўшы, што сервер, да якога вы атрымлівалі доступ, быў цалкам неабаронены.

Праз шэсць гадзін пасля публікацыі факту на reddit база дадзеных па-ранейшаму застаецца цалкам неабароненай і свабодна даступнай без неабходнасці любыя віды рэгістрацыі альбо ўліковыя дадзеныя.

Даследчык таксама адзначыў, што, хаця паролі і былі зашыфраваны, выкарыстоўваная сістэма была надзвычай слабой. Ён таксама сцвярджаў, што пазней размесцім больш падрабязную інфармацыю як ён змог атрымаць доступ да базы дадзеных, якая ў цяперашні час ужо абаронена.

 


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.