X
Нажмите Нравится
iLenta

Украинский MacKeeper случайно открыл личные данные 13 млн пользователей Mac

16 декабря 2015, 23:25 | Bazelas [2215]

Исследователь Крис Викери утверждает, что ему удалось получить доступ к личным данным более 13 млн пользователей утилиты MacKeeper компании Kromtech. 

По словам Викери, данные хранились в открытом доступе, и чтобы добраться до них не требуется вводить ни пароль, ни логин, а только необходимый IP-адрес, где находилась база-данных MongoDB.

Чтобы добраться до данных, Крис ввел необходимый IP-адрес, где в открытом виде лежала база-данных MongoDB. Он сообщил, что ему удалось найти 4 таких IP-адреса. По состоянию на сейчас, уязвимость уже устранена, о чем сообщено в блоге компании.

Это уже не первый случай проблем в компании. В августе 2015 ZeoBIT согласилась выплатить своим клиентам около $1,3 млн в рамках досудебного соглашения по коллективному иску пользователей, недовольных неправдивой рекламой сервиса.

В открытом доступе хранились имена, адреса электронной почты, номера телефонов, логины, системная информация и другие сведения пользователей. Все эти данные были полностью открыты и для доступа к этому разделу даже не нужно было вводить логин и пароль.

Кроме того Викери обнаружил, что пароли пользователей шифровались устаревшим алгоритмом, который легко сломать для несложных паролей.

В своем блоге компания подтвердила наличие уязвимостей, найденных Крисом, и сообщила, что он был единственным человеком, кто получил доступ к информации.

Источник: Forbes.com

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ