۱۳ میلیون کاربر MackKeeper و ۲۱ گیگابایت داده در معرض خطر

سهل‌انگاری شرکت ضدبدافزاری مک امروز سرخط اخبار شد، این سهل‌انگاری امنیتی باعث شد ۱۳ گیگابایت اطلاعات کاربران از جمله نام، آدرس رایانامه، نام کاربری، هش گذرواژه، آدرسIP، شماره‌ی تلفن، و اطلاعات سامانه‌ی در معرض نفوذ قرار گیرند.
MacKeeper یک مجموعه‌ی نرم‌افزاری است که ادعا می کند اپل مکیینتاش پایداری و امنیت بالایی دارد، اما امروز خود ضدبدافزار مک به حفاظت بیشتری نیاز داشته است چون پس از این رخنه، اطلاعات شخصی و حساس میلیون‌ها کاربر در معرض نفوذ قرار گرفت.
این رخنه‌ی اطلاعاتی توسط یک نفوذگر کلاه‌سفید به نام کریس ویکری انجام گرفته است، وی توانسته است اطلاعات و سوابق ۱۳ میلیون مشتری شرکت مک را به سادگی و با ورود IP آدرس‌های انتخابی بدون هیچ نام کاربری یا رمزی، بارگیری کرده و به اطلاعات آن‌ها دسترسی یابد.

۲۱ گیگابایت از گنجینه‌ی اطلاعات مشتریان MackKeeper به بیرون درز پیدا کرد
ویکری ۳۱ ساله گفت هنگامی‌ ۲۱ گیگا بایت از گنجینه‌ی اطلاعات مشتریان این شرکت را بارگیری کرد که از جست‌وجوی پایگاه‌های داده‌ای قابل دسترس در Shodan ناامید و خسته شده بود؛ Shadon یک موتور جست‌وجوی تخصصی است که به دنبال هرچیزی که به اینترنت وصل باشد می‌گردد و به هیچ‌گونه احراز هویتی نیاز ندارد.
ویکری در یک پست Reddit گفت: «موتور جست‌وجو در Shadon، IPکسانی را که به اینترنت وصل باشند را به صورت نمونه‌های MongoDB در دسترس عموم فهرست می‌کند (همان‌گونه که برخی حدس می زدند). من تاکنون نامی از MacKeeper یا Kromtech نشنیده‌ام تا دیشب که از سر خستگی و به طور اتفاقی یک port:۲۷۰۱۷ تصادفی را در Shadon جستجو کردم.
در نتیجه ۴ آدرس IP او را مستقیم به پایگاه داده‌ی MongoDB هدایت کردند. این پایگاه داده حاوی طیف وسیعی از اطلاعات شخصی می‌باشد، از جمله:
•نام مشتریان
•آدرس رایانامه
•نام کاربری
•هش های گذرواژه
•شماره‌های تلفن همراه
•آدرس IP
•اطلاعات سامانه
•گواهی نرم‌افزار و کدهای فعال‌سازی
محصولاتی ایمن با استفاده از الگوریتمی ضعیف برای هش‌های کلمه‌ی عبور
ویکری معتقد است که اگرچه کلمات عبور رمزگذاری شده بودند اما شرکت مک از هش‌های MD۵ ضعیفی برای محافظت از اطلاعات مشتریان استفاده کرده است به طوری که هرکسی می‌تواند با استفاده از ابزارهای کرک MD۵ در عرض چند ثانیه این کلمات عبور را بشکند.
این شرکت در پاسخ به نظریات ویکری در Reddit گفت: «هیچ مدرکی وجود ندارد که نشان دهد اشخاص خراب‌کار و از روی قصد اطلاعات را در دسترس قرار داده باشند.»
Kromtech سازنده‌ی MacKeeper در بیانیه‌ای گفت: «تجزیه و بررسی سامانه‌ی ذخیره‌سازی اطلاعات ما نشان می دهد تنها کسی که می‌توانسته است به این اطلاعات دسترسی یابد فقط خود سازنده‌ی این امنیت بوده است. ما پس از برقراری ارتباط با کریس فهمیدیم که او این اطلاعات را منتشر نکرده و از آن‌ها هیچ سوءاستفاده‌ای به عمل نیاورده است.»
هرچند این شرکت ادعا می کند ویکری تنها کسی است که توانسته است به اطلاعات کاربران مک دسترسی یابد؛ اکنون مشتریان باید کلمات عبور مک و کلمات عبور مشابه در وب‌گاه‌ها را تغییر دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.