Пароли миллионов пользователей Mac утекли в интернет
Специалисту по информационной безопасности Крису Викери не составило труда отыскать ее. Это произошло из-за того, что создатели программы MacKeeper, которая была создана специально для защиты компьютеров и ноутбуков Mac, допустили утечку персональных данных 13-ти млн. клиентов.
Викери поведал, что данные утекают в сеть через 4 IP-адреса. «Я никогда ранее не слышал ни про MacKeeper, ни про Kromtech до предыдущего вечера, просто наткнулся на них, когда от скуки запустил случайный запрос „port:27017“ в Shodan».
Согласно Викери, база данных была сконфигурирована ошибочно и доступ к ней можно было выполнить без пароля.
Случайно раскрытая база данных содержала имена, адреса электронной почты, логины, хеши паролей, телефонные номера пользователей, IP-адреса, сведения о системе и лицензии. Данные же о платежных картах в системе впрочем не хранились, так как обрабатывались сторонними компаниями. Крис Викери стал единственным посторонним пользователем, который увидел личные данные пользователей утилиты украинского происхождения. Более того, пароли были записаны без добавления так называемый «соли» — невольного набора символов, которые прибавляются к хэш-сумме с целью удлинения строки и защиты от перебора. MacKeeper известен своими навязчивыми уведомлениями и рекламными предложениями с призывами «ускорить работу Mac».
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
