Личните данни на потребителите на антивируса MacKeeper са били изложени на риск от кражба, стана ясно от разкритията на Крис Викъри
Спец по сигурността показа, че може да похити лични данни на 13 милиона потребители на Mac компютри. Крис Викъри наскоро е успял да получи достъп до базите данни на антивирусния разработчик Kromtech.
В частност, уязвими са били данните на потребители, които ползват антивирусния софтуер MacKeeper. С помощта на специална заявка чрез търсачката Shodan, Викъри се е добрал до базата данни с имена, електронни адреси, пароли, телефонни номера, системна информация и IP адреси на потребителите, според разкритията, публикувани в Reddit.
Освен това Крис Викъри е получил достъп и до друга ценна информация, вкл. лицензи и кодове за активация на продуктите на Kromtech. Той обаче не се е възползвал от достъпа до данните и веднага е съобщил на компанията за открития проблем, която на свой ред увери, че го е отстранила в рамките на няколко часа.
Kromtech благодари публично на Крис Викъри за откритата уязвимост и увери, че никой не е могъл да получи достъп до платежната система.
Паролите обаче са били защитени с алгоритъм MD5, който се счита за слаб, тъй като съществуват много инструменти за бързо дешифриране на MD5 пароли. В момента разработчикът въвежда по-сигурния алгоритъм SHA-512.
“бързо дешифриране на MD5” наистина?
дешифрирай ми бързо “ao1Ol)!,ccgssSP”