В Сеть "утекли" имена и пароли 13 миллионов пользователей MacKeeper

Создатели популярной системной утилиты MacKeeper по ошибке раскрыли конфиденциальные данные свыше 13 миллионов пользователей OS X. Об этом сообщил независимый разработчик Крис Викери, который обнаружил незащищенную базу данных на официальном сайте сервиса.

К ней можно было получить доступ, просто введя IP-адрес в адресную строку, без указания логина и пароля.

Всего Викери нашел четыре IP-адреса, которые привели его к базе данных MongoDB в открытом виде. Она содержала имена пользователей MacKeeper, их электронную почту, логины и хэш-коды паролей, а также номера телефонов, IP-адреса, информацию о системе, лицензии и коды активации, сообщает hitech.vesti.ru.

MacKeeper — это популярный инструмент для OS X, который позволяет проводить полную диагностику "мака", шифровать файлы, создавать резервные копии, очищать "операционку" от мусора и т.д. Разработчики, создавшие MacKeeper как средство обеспечения дополнительной безопасности, тем не менее, не справились с защитой собственной информации.

Как уточнил Викери, пароли пользователей MacKeeper были зашифрованы уязвимым хеш-алгоритмом MD5. В Интернете можно найти несколько инструментов, позволяющих дешифровать слабые пароли (вида 123456 или Password1) за несколько секунд. Более того, пароли были записаны без добавления так называемый "соли" — случайного набора символов, которые прибавляются к хэш-сумме с целью удлинения строки и защиты от перебора.

Kromtech, разработчик MacKeeper, отреагировала на "утечку" спустя несколько часов. Компания заявила, что доступ к незащищенной базе данных на момент обнаружения "дыры" получил только один человек (а именно Викери), поэтому информация пользователей скомпрометирована не была. Представители Kromtech связались с разработчиком и убедились, что он не раскрывал конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер выкрал персональные данные миллионов граждан Болгарии

Неизвестный киберпреступник (или группа киберпреступников) украл персональные данные миллионов граждан Болгарии. На этом злоумышленник не остановился — ссылки на скачивание этих материалов он отправил по электронной почте в местные новостные издания.

Судя по всему, источником данных стало Агентство национального дохода (NRA), специальный отдел Министерства финансов Болгарии. На официальном сайте NRA было опубликовано сообщение, в котором ведомство подтвердило факт взлома.

Агентство национального дохода сообщило, что специалисты расследуют киберинцидент совместно с МВД и Агентством национальной безопасности.

«В настоящее время мы пытаемся выяснить, насколько представленные данные достоверны», — заявили в NRA.

Укравший информацию преступник в своих письмах, адресованных новостным изданиям, хвалился, что ему удалось получить доступ к 110 базам данных, общий размер которых составлял 21 Гб. Для этого злоумышленнику пришлось проникнуть в сеть NRA.

С изданиями хакер поделился 57 базами, размер которых составил 11 Гб. Остальное киберпреступник обещал опубликовать позднее. В слитых данных были обнаружены: имена, персональные идентификационные номера, домашние адреса, а также информация о доходе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru