MacKeeper被黑客入侵：研究人员在线找到了1300万个凭据

速读：用于Mac OS X的实用软件套件MacKeeper面临数据泄露，该数据泄露了与其1300万客户有关的细节。

此漏洞最有趣的部分是，报告此漏洞的人甚至没有Mac，而是在Shodan上找到的，Shodan是搜索引擎，它对连接到互联网的所有内容进行索引。

他叫Chris Vickery，现年31岁，白天在MackeeperIT服务台工作，晚上作为安全研究人员工作。他在查找不需要任何身份验证并且可以与外部连接打开的数据库服务器时，从该漏洞中发现了21 GB的数据。

维克里是希望找到正在侦听传入的连接端口27101，服务器的每个端口支配了许多Web应用程序和服务，如MongoDB的（一种流行的数据库管理系统）是与端口27017相关。

Vickery的请求打开了四个Internet地址，这些地址后来被确认属于属于Mackeeper的公司Kromtech。

Vickery说：“在Shodan上可以找到很多有趣，有趣和有趣的东西。” “但是肯定有很多东西绝对不应该存在，当我遇到这些东西时，我会试图通知受影响的数据库的所有者，”  Krebs on Security表示。

Vickery发现泄露的数据后很快联系了该公司，该公司迅速关闭了对服务器的所有公共访问权限，并公开感谢Vickery！这是公司的声明：

该公司在一份声明中说：“大约有1300万名客户记录从泄露中得知存在访问我们的数据存储系统的潜在漏洞，我们感谢安全研究员Chris Vickery在没有公开任何技术细节的情况下发现了此问题，”声明今天在其网站上发布。“我们在发现后数小时内解决了该错误。对我们的数据存储系统的分析表明，只有一个人获得了安全研究人员本人的访问。我们一直在与Chris交流，他没有不恰当地共享或使用数据。”

Kromtech进一步表示，与信用卡或其他付款处理器有关的所有数据都是安全的，因为它们已由第三方商家处理。

“帐单信息不会在我们的任何服务器上传输或存储。我们不收集客户的任何敏感的个人信息”的说法是正确存在的。“我们唯一保留的客户信息是名称，订购的产品，许可证信息，公共IP地址及其用户凭据，例如产品特定的用户名，客户的Web管理员帐户的密码哈希，他们可以在其中管理订阅，支持和产品许可证。”

根据 Kromtech的说法，该漏洞是由于上周引入的服务器配置错误而发生的。但是，Vickery不同意这一点，因为Shodan记录显示了2015年11月中旬以来的数据，这意味着可能发生数据泄露。

Vickery告诉他连接到数据库有多么容易，他告诉他从Shodan获得的信息，但他只是将其复制粘贴到用于数据库“ Mongo数据库”的工具中，并可以访问服务器。

泄露的密码采用加密形式，但Vickery认为公司正在使用弱MD5哈希算法来保护其客户数据库，任何人都可以使用简单的在线工具或GPU等来破解弱哈希。该公司对Vickery在Reddit上的帖子做出了回应：

此事件提醒所有组织，请确保它们从所有可用资源中检查是否有任何公开数据，并利用此事件发现其有用性的Shodan。

本月初，Apple讨论论坛还警告用户在其系统上安装MacKeeper。论坛帖子将MacKeeping描述为一种入侵性恶意软件

“ MacKeeper被各种来源描述为高度侵入性的恶意软件 ，可能破坏操作系统的稳定性”

对于MacKeeper的客户来说，是时候更改他们的密码，并查看他们的帐户是否还可以。

来源：hackread

本文版权归原作者所有，如有侵权请联系我们及时删除