Pull to refresh

Через Shodan оказалась доступна база с 13 млн аккаунтов MacKeeper

Information Security *
Компания-разработчик MacKeeper постоянно напоминает владельцам компьютеров Apple Mac, что им нужна защита. Сегодня в защите нуждается сама компания после того, как в открытом доступе оказалась база из 13 миллионов пользовательских аккаунтов MacKeeper.

Самое интересное, что база была открыта для всех желающих через интернет, достаточно сделать простой запрос в поисковике Shodan.io.

port:27017

В базе — имена, телефонные номера, email'ы, имена пользователей, парольные хеши MD5 без соли, идентификаторы компьютеров, серийные номера, IP-адреса, коды софтверных лицензий и активации, тип оборудования и тип подписки MacKeeper.

О находке сообщил в понедельник специалист по безопасности Крис Викери (Chris Vickery) в комментарии на форуме Reddit.

Специалист скачал базу, а потом уведомил об этом компанию Kromtech (владелец MacKeeper).



Kromtech закрыла дыру в течение нескольких часов и сообщила, что анализ логов на сервере показывает однократный доступ к файлам. То есть имеется надежда, что кроме Криса Викери никто не догадался осуществить такой запрос на Shodan.

Крису Викери удалось обнаружить четыре IP-адреса, по которым можно было получить доступ к данным.

«Поисковая система Shodan.io проиндексировала их IP-адреса как публично доступные инстансы MongoDB (как некоторые уже догадались), — прокомментировал Викери. — Я никогда раньше не слышал ни про MacKeeper, ни про Kromtech до прошлого вечера, просто наткнулся на них, когда от скуки запустил случайный запрос "port:27017" в Shodan».

Поисковая система Shodan предназначена для поиска серверов, маршрутизаторов, сетевых устройств и всего остального, что подключено к интернету. Пользователи могут фильтровать запросы для нахождения оборудования по конкретному производителю, по функции или географическому расположению.

Представители Kromtech сказали, что начали «всестороннее внутреннее расследование» инцидента и усилили меры безопасности.
Tags: ShodanKromtechMacKeeper
Hubs: Information Security
Total votes 12: ↑9 and ↓3 +6
Comments 13
Comments Comments 13

Popular right now