MacKeeper開発会社は、Apple Macコンピューターの所有者に保護が必要であることを常に思い出させます。 今日、1300万のMacKeeperユーザーアカウントのデータベースが一般公開された後、会社自体が保護を必要としています。
最も興味深いのは、データベースがインターネットを介してすべての人に開かれていることです。検索エンジンShodan.ioで簡単な要求を行うだけです。
port:27017
データベースには、名前、電話番号、メール、ユーザー名、ソルトフリーMD5ハッシュ、コンピューター識別子、シリアル番号、IPアドレス、ソフトウェアライセンスとアクティベーションコード、機器の種類、サブスクリプションのMacKeeperの種類が含まれています。
この発見は月曜日にセキュリティ専門家のクリス・ビッカリーによってRedditフォーラムのコメントで報告されました。
専門家はデータベースをダウンロードし、Kromtech(MacKeeperの所有者)にこのことを通知しました。
Kromtechは数時間にわたって穴を塞ぎ、サーバー上のログを分析するとファイルへの単一アクセスが示されると報告しました。 つまり、Chris Vickery以外に、誰もShodanにそのような要求をすることを推測しなかったという希望があります。
Chris Vickeryは、データにアクセスするための4つのIPアドレスを見つけることができました。
「Shodan.io検索エンジンは、IPアドレスを公開されているMongoDBインスタンスとしてインデックス付けしました(一部の人が既に推測しているように)」とVickeryはコメントしました。 「昨夜までMacKeeperやKromtechのことを聞いたことがありませんでした。つまずいたのは、退屈からランダム要求を実行したときです。ポート:27017からShodanへ」
Shodan検索エンジンは、サーバー、ルーター、ネットワークデバイスなど、インターネットに接続されているすべてのものを検索するように設計されています。 ユーザーはクエリをフィルター処理して、特定の製造業者、機能、または地理的な場所ごとに機器を見つけることができます。
Kromtechの広報担当者は、事件の「包括的な内部調査」を開始し、セキュリティ対策を強化したと述べました。