|
Софтуерната компания MacKeeper непрекъснато напомня на притежателите на Apple Mac компютри, че имат нужда от информационна защита. Но днес самата компания има нужда от подобна защита, понеже в свободен достъп се оказа базата данни с 13 милиона потребителски акаунта на MacKeeper. 
Този бъг е интересен с това, че достъпът до базата данни е бил свободен за всеки Интернет-потребител. Това става чрез въвеждане на следните символи в реда за търсена на Shodan.io: port:27017 В тази база данни се намират телефонните номера, имената на потребителите, чистите MD5 хешовете на паролите, идентификаторите на компютрите, техните серийни номера, IP-адресите, кодовете на софтуерните лицензи и активации, типът на компютърната система и вида абонамент за MacKeeper. Този грандиозен бъг бе разкрит от специалиста по компютърна безопасност Крис Викери (Chris Vickery), който съобщи за проблема чрез коментар във форума Reddit. 
Крис първо изтеглил цялата база и след това съобщил за проблема на компанията Kromtech - собственик на MacKeeper. Kromtech само за няколко часа оправиха бъга и съобщиха, че "анализа на системните журнали показва еднократен външен достъп до файловете". Тоест, има надежда, че освен Крис Викери, никой друг не се е досетил за това, че търсачката Shodan е индексирала и предоставила за публичен достъп данните от MongoDB. Shodan е предназначена за търсене на сървъри, маршрутизатори и всякакви мрежови устройства, включени към глобалната мрежа. |
|
