經常彈出不少廣告叫大家安裝的MacKeeper,最近出了嚴重問題。有報道指,當中1300萬名用家的資料,有白帽黑客發現,除了能輕易存取到該公司的資料庫外,存取在當中的用家的資料,也相當不安全。
黑客Chris Vickery發現,他們無需任何登入名稱或密碼,只要使用指定的IP位址,就可以讀取MacKeeper的資料庫。其資料庫有齊用家的登入名稱、密碼、電話、電郵地址等個人資料,當中的密碼加密方式也很低,使用MD5加密,要破解並不困難。
Chris Vickery原本想直接與MacKeeper聯絡,可惜最初並不成功。Chris後來把資料放到有外國高登之稱的Reddit,MacKeeper最終主動聯絡,並多謝Chris幫忙。
來源:Forbes