臨近年尾又有公司有保安漏洞。Mac 優化軟件 MacKeeper 日前被發現有多達 1,300 萬個客戶的資料流出,而且過程不用入侵公司電腦,因為那些客戶資料可直接搜尋獲得。
用 Shodan 搜尋便能得到資料
研究人員 Chris Vickery 表示他在「消磨時間」、利用了搜尋引擎 Shodan 無意中發現的。他只需用 Shodan 以 Port:27017 來搜尋公開的 MongoDB 資料庫,便發現四個 IP 地址,當中便可以查看 MacKeeper 用戶的個人資料如姓名、地址、電話等敏感資料。當中也有加密過的密碼,但 密碼是用不太有效的 MD5 來處理,要破解其實不難。
Vickery 表示他向保安網誌作家 Brian Krebs 透露過,他發現了多達 21GB 的 MacKeeper 用戶資料;又試過向 MacKeeper 表示有關問題,但無法取得聯絡,故在 Reddit 披露。
消息曝光後 MacKeeper 很快便修復以上問題。公司表示經分析後,發現只有 Vickery 接觸過該資料庫,而 Vickery 也沒有濫用獲得的客戶資料。不過,作為一間為 Mac 提供防毒的公司,發生這樣的問題的確諷刺。
