사람들에게 돈을 찢는 것처럼 유용한 일을하지 않는 스캠웨어 판매 그다지 나쁘지 않습니다. 이제 보안 연구원의 진술이 있습니다. MacKeeper의 열악한 보호 13 만 계정의 기밀 데이터에 쉽게 액세스 할 수 있습니다.
이것은 선험적으로 제공되는 소프트웨어에 의문을 제기합니다. 위협 및 맬웨어로부터 컴퓨터 보호 그리고 결국에는 많이 사용되지 않는 것 외에도 등록하면 정보가 위험에 처하게됩니다.
연구원 자신이 확인한대로 :
나는 최근에 이름, 이메일 주소, 사용자 이름, 암호 해시, 컴퓨터 이름, IP 주소와 같은 MacKeeper, Zeobit 및 / 또는 Kromtech [...]에 관련된 사용자의 13 만 개 이상의 민감한 개인 계정 데이터를 다운로드 할 수있었습니다. , 소프트웨어 라이센스 및 활성화 코드, 하드웨어 유형 (예 : "MacBook Pro"), 구독 유형, 전화 번호 및 장비의 일련 번호.
특정 조사자는 Chris Vickery로, 이전에 데이터 유출 사고를 메이저 리그 야구, ATP, 플러스 네트워크 캘리포니아 및 기타 여러 지역의 K-12 차터 스쿨.
또한 가장 놀랍게도 Vickery는 스크린 샷 폴더 계층 구조의 (위에서 볼 수 있으며이 줄과 함께) 액세스 한 서버가 완전히 보호되지 않았 음을 나타냅니다.
사실이 reddit에 공개 된 지 XNUMX 시간이 지난 후에도 데이터베이스는 여전히 완전히 보호되지 않으며 필요없이 자유롭게 액세스 할 수 있습니다. 모든 종류의 등록 또는 자격 증명.
연구원은 또한 암호가 암호화되었지만 사용 된 시스템이 매우 취약하다고 지적했습니다. 그는 또한 나중에 자세한 내용을 게시합니다 현재 이미 보호 된 데이터베이스에 액세스 할 수 있었던 방법.