O проекте Мобильная версия Реклама Статьи партнеров
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Украинский MacKeeper случайно открыл личные данные 13 млн пользователей Mac

16 декабря 2015, 23:25 | Bazelas [4320]

Исследователь Крис Викери утверждает, что ему удалось получить доступ к личным данным более 13 млн пользователей утилиты MacKeeper компании Kromtech. 

По словам Викери, данные хранились в открытом доступе, и чтобы добраться до них не требуется вводить ни пароль, ни логин, а только необходимый IP-адрес, где находилась база-данных MongoDB.

Чтобы добраться до данных, Крис ввел необходимый IP-адрес, где в открытом виде лежала база-данных MongoDB. Он сообщил, что ему удалось найти 4 таких IP-адреса. По состоянию на сейчас, уязвимость уже устранена, о чем сообщено в блоге компании.

Это уже не первый случай проблем в компании. В августе 2015 ZeoBIT согласилась выплатить своим клиентам около $1,3 млн в рамках досудебного соглашения по коллективному иску пользователей, недовольных неправдивой рекламой сервиса.

В открытом доступе хранились имена, адреса электронной почты, номера телефонов, логины, системная информация и другие сведения пользователей. Все эти данные были полностью открыты и для доступа к этому разделу даже не нужно было вводить логин и пароль.

Кроме того Викери обнаружил, что пароли пользователей шифровались устаревшим алгоритмом, который легко сломать для несложных паролей.

В своем блоге компания подтвердила наличие уязвимостей, найденных Крисом, и сообщила, что он был единственным человеком, кто получил доступ к информации.

Источник: Forbes.com

Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео