Mac第三方軟件被曝存漏洞 波及1300萬用戶
本站科技訊 12月15日消息,據《福布斯》網站報道,有網絡安全人士指出,一家專門爲蘋果電腦提供優化服務的軟件公司存在隱患,其數據庫可以通過直接訪問IP的方式被外人輕鬆查閱,而無需輸入任何用戶名與密碼。
被曝光存在安全隱患的軟件公司名爲MacKeeper。該公司專爲蘋果Mac電腦提供優服務,會彈窗提醒用戶清理電腦。研究人員稱,受這一安全隱患影響,1300萬蘋果用戶的個人信息有泄露之憂。
研究人員表示,可以通過4個IP地址直接訪問該公司的數據庫。數據庫中包含了蘋果用戶的姓名、郵件地址、用戶名、密碼hash、電話號碼、訪問地IP、系統信息、軟件授權憑證與激活碼。
此外,研究人員還發現,該公司使用MD5加密方式保護用戶密碼,但市面流行大量MD5破解工具,可以在數秒鐘時間內算出真實密碼內容。
MacKeeper向媒體承認,公司使用MD5加密方式,但表示正在向SHA512升級。該公司同時還表示會重置密碼,但這一決定與信息泄露無關。