まるで人々にお金を奪うかのように 何も役に立たない詐欺師を売る 十分に悪くはありません、今、セキュリティ研究者からの声明があります MacKeeperの不十分な保護 13万のアカウントから機密データに簡単にアクセスできるようになりました。
これは、アプリオリが提供するソフトウェアに疑問を投げかけます 脅威やマルウェアからコンピューターを保護します そして、結局のところ、あまり役に立たないことに加えて、登録すると情報が危険にさらされることになります。
研究者自身によって確認されたように:
私は最近、MacKeeper、Zeobit、および/またはKromtechに関連するユーザーの13万を超える機密の個人アカウントデータをダウンロードすることができました[…]名前、電子メールアドレス、ユーザー名、パスワードハッシュ、コンピューター名、IPアドレス、ソフトウェアライセンスなどおよびアクティベーションコード、ハードウェアのタイプ(例:「MacBookPro」)、サブスクリプションのタイプ、電話番号、および機器のシリアル番号。
特定の調査員は、以前にデータ侵害を暴露したChrisVickeryです。 メジャーリーグ、ATP、 プラスネットワーク カリフォルニアおよび他の多くの幼稚園から高校までのチャータースクール。
また、最も信じられないほど、Vickeryは公開しています スクリーンショット アクセスしたサーバーが完全に保護されていないことを示す、フォルダー階層の(上記の行に付随して表示されます)。
事実がredditで公開されてからXNUMX時間後も、データベースは完全に保護されておらず、必要なく自由にアクセスできます。 あらゆる種類の登録または資格情報。
研究者はまた、パスワードは暗号化されているものの、使用されているシステムは非常に弱いと指摘しました。 彼はまた後でそれを主張した 詳細を投稿します 現在すでに保護されているデータベースに彼がどのようにアクセスできたか。