MacKeeper ugrozio podatke 13 miliona OS X korisnika


Kontroverzni program za optimizaciju i zaštitu OS X-a, MacKeeper, upravo je postao još kontroverzniji. Bezbednosni stručnjak – dobronamerni, na svu sreću – Chris Vickery, otkrio je propust koji mu je omogućio da downloaduje privatne podatke 13 miliona korisnika programa.

Radi se o 21 GB podatka koji uključuju njihova imena, e-mail adrese, nadimke, IP adrese, brojeve mobilnih telefona, podatke o njihovim nalozima, programima koje koriste, i kriptografske informacije o lozinkama.

Vickery je ove podatke preuzeo jednostavnim unošenjem IP adresa, bez korišćenja naprednih hakerskih metoda, lozinki i korisničkih imena. On je podatke korisnika MacKeeper-a našao preko Shodan hakerskog pretraživača, nezaštićene, u MongoDB bazi podataka. Da bude gore, Vickery tvrdi da je MacKeeper koristio slabu metodu enkripcije korisničkih lozinki, i da ih je svako mogao dešifrovati koristeći gore spomenute kriptografske informacije.

Autori programa su priznali da postoji propust te su objavili da su ga već zakrpili. Takođe su napomenuli da je osetljivim podacima, koliko oni znaju, pristupio samo Vickery.

Naravno, svi koji koriste MacKeeper trebali bi odmah promeniti ugrožene lozinke, na svim sajtovima na kojima su ih koristili.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.