درز اطلاعات محرمانه 13 میلیون کاربر مک اپل
MacKeeper نوعی ابزار آنتی ویروس است که برای کاربران دستگاه های مک ارائه شده و براساس اظهارات کریس ویکری، یکی از پژوهشگران حوزه امنیت، این ابزار اطلاعات مربوط به بیش از 13 میلیون کاربر را فاش کرده است.
به گزارش پارس،به نقل از مشرقخوشبختانه مشکل درز اطلاعات 13 میلیون کاربر مک حالا مرتفع شده است. ماجرا از این قرار است که ویکری بخشی را در وبسایت MacKeeper پیدا میکند که بدون نیاز به پسورد یا نام کاربری امکان دسترسیاش به جزئیات آن قسمت را فراهم میکند که حاوی اطلاعات مشتریان (شامل اسم، آدرس ایمیل، نام کاربری، پسورد، شماره تلفن، اطلاعات سیستم و بسیاری موارد دیگر است).
ویکری در ادامه بررسی های خود متوجه شد که علاوه بر این مشکل، پسوردهای ذخیره شده توسط این ابزار امنیت و ایمنی لازم را ندارند. این گذرواژه ها توسط نوعی الگوریتم حفاظت می شوند که متن معمولی (مثلا password1234) را دریافت کرده و آن را به چیزی تبدیل می کند که تنها یک کامپیوتر قابلیت خواندنش را دارد.
اما آنطور که ویکری متوجه شده MacKeeper از یک الگوریتم قدیمی و قابل کرک شدن برای این منظور استفاده می کرده و با این کار امنیت کاربرانش را حسابی به خطر انداخته است. در مقابل تیم توسعه دهنده این ابزار نیز در خبری که در وبسایت خود منتشر کردند، به بیان جزئیات فرایندهایی پرداختند که برای حل کردن مشکل یاد شده انجام داده اند.
در این خبر آمده: تحلیل های انجام شده روی سیستم ذخیره سازی داده نشان میدهد که این داده ها تنها یک بار مورد دسترسی قرار گرفته اند و آن فرد کسی نبوده جز خود آقای ویکری. ما با کریس تماس گرفتیم و مطمئن شدیم که اطلاعات یاد شده را به اشتراک نمی گذارد و قصد استفاده از آنها را هم ندارد.
خبر بسیار خوبی است اما این حقیقت که MacKeeper (که با کامپیوترها سر و کار دارد) این حجم داده های حساس را در دسترس قرار داده بسیار خطرناک است.
ارسال نظر