พบช่องโหว่ MacKeeper ทำข้อมูลผู้ใช้หลุด 13 ล้านราย ตอนนี้แก้ไขแล้ว
MacKeeper บริษัทแอนตี้ไวรัส (?) ประกาศว่าตอนนี้ข้อมูลผู้ใช้งานของบริษัทกว่า 13 ล้านคนรั่วไหลออกไป โดยเป็นข้อมูลแบบฉบับเต็ม มีทั้งชื่อ, อีเมล, ชื่อผู้ใช้, รหัสผ่านที่แฮชแล้ว, เบอร์มือถือ, ที่อยู่ไอพี ฯลฯ
Chris Vickery ผู้ที่อ้างว่าสามารถดาวน์โหลดข้อมูลเหล่านี้ได้โดยมีขนาด 21.2GB เขาอ้างว่าข้อมูลเหล่านี้สามารถดาวน์โหลดได้ง่ายๆ เพียงใส่ที่อยู่ IP เข้าไป ไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่านใดๆ ทั้งสิ้น ซึ่งเป็นปัญหาความปลอดภัยร้ายแรง
ส่วนรหัสผ่านที่แฮชไว้นั้น MacKeeper แฮชไว้เป็นแบบ MD5 ซึ่งเป็นอัลกอริทึมที่สามารถถอดออกได้ง่ายนๆ โดยใช้ cracking tool โดย Vickery บอกว่า MacKeeper และบริษัท Kromtech ซึ่งเป็นบริษัทแม่นั้นไม่มีความใส่ใจในการเก็บรักษาข้อมูลส่วนตัวของผู้ใช้เลย
ส่วนฝั่ง MacKeeper เผยว่านอกจาก Vickery แล้วยังไม่มีคนอื่นเข้าถึงข้อมูลเหล่านี้ได้ แต่ผู้ใช้ MacKeeper ก็ควรเปลี่ยนรหัสผ่านที่ใช้กับ MacKeeper รวมถึงรหัสเดียวกันนี้ที่ใช้กับเว็บอื่นด้วย
ที่มา – MacRumors, MacKeeper, Reddit
