滚动
财经>财经要闻

弱MacKeeper安全性暴露至少1300万用户的敏感信息:研究员

2019-07-31

弱MacKeeper安全性暴露至少1300万用户的敏感信息:研究员

mackeeper mascot
如图所示,MacKeeper吉祥物以出现在恶意广告中而闻名,声称用户的Mac已被感染。

美国东部时间12月14日12:33更新:

MacKeeper 称该错误已在“发现后数小时内”修复。

该公司表示,“我们将继续采取一切可能措施,保护客户数据免受大大小小公司日常所面临的网络威胁的影响。” “我们客户信息的隐私和安全性仍然是我们的首要任务,从我们了解访问权限的那一刻起,我们立即采取了一些主动措施来识别和纠正问题。”

本事:

不知何故,MacKeeper只能变得越来越糟。 已知用于通过虚假广告淹没用户的实用软件似乎采用了可能使攻击者能够获得数百万用户信息的不良安全措施。

这是白帽网络安全研究员克里斯维克里 , 在周日晚间对Reddit的 ,周一更新。 Vickery之前曾发现美国职业棒球大联盟球迷网站和加利福尼亚州特许学校的违规行为,他表示,当Zeobit和Kromtech(MacKeeper的开发人员)修补监督时,他会透露更多有关他如何访问数据的信息。

“我最近下载了超过1300万个与MacKeeper,Zeobit和/或Kromtech相关的敏感帐户详细信息,”Vickery写道。 “它似乎不尊重用户数据的隐私或信息的完整性。”

MacKeeper没有立即回复评论请求。

MacKeeper将自己宣传为Mac用户试图阻止恶意软件或加速其计算机的必备服务。 但它通常与垃圾广告方法和自动下载有关,这意味着许多潜在用户对MacKeeper的介绍包括他们搜索删除软件。

现在,在和 “恐吓广告”后,Vickery说MacKeeper未能保护用户名,电子邮件地址,密码哈希,计算机名称,IP地址,软件许可证,激活码,硬件详细信息,电话号码和计算机序列号。

他周一在Reddit上解释说,Vickery与该公司通信,但MacKeeper未能立即修复此漏洞。

“我对这些数据没有恶意,”他写道。 “现在,我拥有它的唯一目的是证明它是/可用的。 如果我有数据,该公司不能否认这一事件。“

MacKeeper Screenshot 显示MacKeeper存储的大量用户信息的屏幕截图。 照片:Imgur / Chris Vickery


载入中...

责任编辑:揭萏馆