Shodan 搜索使1300万MacKeeper用户暴露,无需密码或黑客攻击

搜索发现了1300万MacKeeper用户的帐户详细信息,但这不是唯一配置错误的MongoDB数据库; Shodan 搜索发现可公开访问的MongoDB数据库实例暴露了684.8 TB的数据。

 黑客

对于MacKeeper背后的公司而言,您的隐私和安全是重中之重;至少在不安全的数据库中泄露了1300万个用户帐户凭据后,Kromtech声称了这一点。

克里斯·维格里(Chris Vickery)曾在IT咨询台工作,并在不工作时担任安全研究员,他曾向Reddit警告说 已下载 “与MacKeeper,Zeobit和/或Kromtech相关的敏感帐户详细信息超过1300万;”他 已发布 Imgur的屏幕截图证明。

截图显示有1300万MacKeeper用户 克里斯·维格里(Chris Vickery)

Vickery的发现有几个讽刺意味,因为他“曾经 甚至从未听说过MacKeeper 或Kromtech”,直到他使用Shodan搜索TCP端口27017。他 告诉 Krebs关于安全性,“有趣的是,我什至没有Mac。”他补充说:“我不知道这是某种骗局的恐吓软件或软件将自己推向了人们。具有讽刺意味的是,这里很厚。

但是,Vickery的简单Shodan搜索导致暴露的MongoDB数据库出现了一个21.2 GB的文件,其中包含1300万用户帐户凭据。文件 包括在内 他告诉《福布斯》:“名称,电子邮件地址,用户名,密码哈希,电话号码,IP地址,系统信息以及软件许可证和激活码。”此外,MacKeeper使用MD5散列作为密码。对于MD5破解工具来说,破解如此弱而过时的加密算法并不容易,而且Kromtech并未在密码哈希中添加盐。   

在Vickery引起Kromtech的注意之后,该公司 已发布 MacKeeper安全公告说,“错误在发现后的几个小时内得到解决。”一家公司试图向用户保证其隐私和安全至为重要时,有很多常规的索赔要求。 Kromtech表示:“我们的首要任务是保护客户的私人信息和数据。”在MacKeeper的MongoDB配置错误并且“安全”软件的密码保护得不好之后,这听起来可能有些空洞。

Vickery通过简单的搜索找到了信息。没有涉及黑客入侵,任何运行搜索的人都可以找到它。数据甚至没有受到密码保护。也许其他人找到了它,但是选择利用它而不是报告它? Kromtech声称,``对我们的数据存储系统的分析表明,只有一个人获得了安全研究人员本人的访问权限。''

早在5月,MacKeeper就在   零日 发现严重的远程执行代码漏洞,然后 修补 通过发布新版本。网络上到处都有帖子警告MacKeeper是“骗局”或“ scareware”;实际上是在苹果论坛上的帖子 建议 不要安装该软件,因为“各种来源都将其描述为高度侵入性的恶意软件,可能会破坏操作系统的稳定性。”

也许MacKeeper用户应该了解最新的错误-暴露的1300万用户凭据-通过了解信用卡和付款信息由于受第三方处理而没有风险,因此感觉更好。的 安全咨询 表示MacKeeper存储的“唯一”信息(由Vickery发现)是“名称,订购的产品,许可证信息,公共IP地址及其用户凭证,例如产品特定的用户名,客户可在其管理的Web管理员帐户的密码哈希订阅,支持和产品许可。”

MacKeeper在理论上优化Mac并保护计算机免受恶意软件和病毒的侵害,于2010年发布,然后在2013年被Kromtech从ZeoBit收购。其激进的弹出广告可诱骗用户在可能的情况下安装软件。很难关闭广告。有些人认为它是恐吓软件,因为MacKeeper会警告用户一些严重问题,这些问题据称会对Mac的健康产生不利影响。在这导致以200万美元的退款基金达成和解的集体诉讼之后,IDG新闻服务要求AV Compares向 测试软件的最新试用版.

尽管MacKeeper已在测试中安装在全新的完整补丁版OS X上,并且应该没有问题,但该软件“在多个地方用红色警告,并带有感叹号,表明由于500 MB以上的内存,计算机的状况为”严重” “垃圾”文件。”它免费“修复”了85个文件,但需要完全购买的程序才能清除1,500多个带有“严重”问题的文件。

可公开访问的MongoDB实例公开的684.8 TB数据

这种导致用户面临风险的风险并非MacKeeper所独有,MacKeeper在其MongoDB数据库实例上具有“开放”配置。实际上,Shodan的创始人John Matherly发现了“暴露了684.8 TB的数据 通过可公开访问的MongoDB实例。”他 ,“目前,Internet上至少有35,000个可公开访问且未经身份验证的MongoDB实例。”

通过可公开访问的MongoDB实例公开的684.8 TB数据 Shodan

早在7月,Matherly 警告 快速搜索Shodan产生了数千个未启用授权的MongoDB实例。 MacKeeper泄漏后,他搜索并发现了另外5,000个实例。他还指出:“我对这个问题不是MongoDB独有的感到非常强调:Redis,CouchDB,Cassandra和Riak同样受到这些错误配置的影响。”

如果并且当发现下一个MongoDB“漏洞”时,如果该公司非常粗心以至于使其系统暴露在外,并且无法尝试通过使用密码保护数据来打扰,那么最好不要假装它关注客户的隐私和安全。公司是否真的相信客户那么容易骗人呢?基本上,这就像称呼您的客户“愚蠢”,如果您认为这使人们想购买您的产品……那么请再考虑一下。

有关:

版权© 2015 IDG通讯,Inc.

  
在亚马逊上购买技术产品