Mac用ユーティリティアプリ「MacKeeper」ユーザーの1300万人の個人情報が、一時オープンな状態でWeb上に公開されていたようです。詳細は以下から。
Forbesによるとセキュリティ研究家のChris Vickeryさんが、グローバルIPに接続されている機器を検索できるサービス「SHODAN [*1]」にMacKepperユーザーのユーザー名や本名、メールアドレス、パスワードのハッシュ、電話番号、IPアドレス、システム情報、ライセンスコードが登録されたデータベース(MongoDBのPort 27017)がオープンな状態で公開されているのを発見したそうです。
Forbes@Forbes
MacKeeper has left 13 million users' data open to easy cracking https://t.co/COOzcl5PSH https://t.co/bnMY91z2Tg
2015/12/15 04:27:11
Researcher Chris Vickery said he uncovered four IP addresses that took him straight to a MongoDB database, containing a range of personal information, including names, email addresses, usernames, password hashes, phone numbers, IP addresses, system information, as well as software licenses and activation codes. All Vickery had to do was look for openly accessible MongoDB databases on the Shodan search tool.
MacKeeper Leaks 13 Million Mac Owners' Data, Leaves Passwords Open To Easy Cracking - Forbes
さらに、Vickeryさんによると公開されていた弱いパスワードはMD5クラッキングツールなどを用いて元のパスワードに変換できてしまったそうで、MacKeeperの運営会社であるKromtechはForbesに対し、MD5を利用していたパスワードは存在したもののSHA512へアップグレードしている途中で、この件に関して個人情報の流出は認められなかったとコメントしたそうです。
According to Vickery, it appeared MacKeeper was using MD5 – long-known to be weak. There are a large number of MD5 cracking tools, all of which can figure out the weaker passwords (e.g. ’123456′ or ‘password1′) in seconds.
The company admitted to FORBES it was using MD5 but was in the process of upgrading to SHA512 . It will be resetting passwords too, but said the decision wasn’t connected to the leak, though it has spurred the company on to make changes.MacKeeper Leaks 13 Million Mac Owners' Data, Leaves Passwords Open To Easy Cracking - Forbes
KromtechはVickeryさんからの指摘によりこの問題を修正し、数時間前に「一時的にオープンになっていたデータベースにはVickeryさんしかアクセスしていない」という公式な発表をブログに投稿しました。
We are grateful to the security researcher Chris Vickery who identified this issue without disclosing any technical details for public use. We fixed this error within hours of the discovery. Analysis of our data storage system shows only one individual gained access performed by the security researcher himself. We have been in communication with Chris and he has not shared or used the data inappropriately.
[...]
We want to offer a special 'Thank you' to security researcher Chris Vickery for identifying the security breach attempt so that we could stop it before anyone was harmed.MacKeeper Security Advisory - ブログ - MacKeeper
*この騒動の時系列はRedditに詳しくまとめられているので、興味のある方は関連リンクからRedditへどうぞ。
関連リンク
コメント一覧
>>1.-
Apple7743
-
2015年12月15日 17:48 ID:U.0oZQwi0
-
危ないことで有名なMackeeper!このくらいは・・・よくあることだろ!
>>2.-
Apple7743
-
2015年12月15日 18:05 ID:4.6RDayE0
-
そらまあウィルスソフトですから
>>3.-
Apple7743
-
2015年12月15日 18:19 ID:pD7vNtws0
-
今更感が強いな
>>4.-
Apple7743
-
2015年12月15日 19:15 ID:kiBXjgOk0
-
1300万人というユーザー数に驚き
>>5.-
Apple7743
-
2015年12月15日 20:06 ID:ssQkaRSn0
-
DMZ に生データ置くとか中々香ばしい。レンタル鯖使って運営してそうだな。
この後も、暗号強度を高めたから安全とか言ってファイアウォールの外に置き続けそう。
>>6.-
Apple7743
-
2015年12月15日 21:39 ID:rgxG8vE70
-
こいつマジでくそソフトだな。
まあ使ってないから良いけどさ。
>>7.-
Apple7743
-
2015年12月15日 21:54 ID:ulXuYHnh0
-
Mac史上最悪のウィルスソフトという風潮
一理ある
>>8.-
Apple7743
-
2015年12月15日 22:21 ID:fJpOAYec0
-
Macは安全♪とか言って買ったにわかの大半のMacに入ってそうだなw
>>9.-
Apple7743
-
2015年12月15日 23:07 ID:hq7ys.eP0
-
得意げにGatekeeperを無効化した奴のリストが公開されたのか
>>10.-
Apple7743
-
2015年12月16日 00:04 ID:uMj0uV3r0
-
元から特定の第三者に情報を提供する目的だったんだろ
コメントを書き込む