В Сеть "утекли" имена и пароли 13 миллионов пользователей MacKeeper

В Сеть "утекли" имена и пароли 13 миллионов пользователей MacKeeper

Создатели популярной системной утилиты MacKeeper по ошибке раскрыли конфиденциальные данные свыше 13 миллионов пользователей OS X. Об этом сообщил независимый разработчик Крис Викери, который обнаружил незащищенную базу данных на официальном сайте сервиса.

К ней можно было получить доступ, просто введя IP-адрес в адресную строку, без указания логина и пароля.

Всего Викери нашел четыре IP-адреса, которые привели его к базе данных MongoDB в открытом виде. Она содержала имена пользователей MacKeeper, их электронную почту, логины и хэш-коды паролей, а также номера телефонов, IP-адреса, информацию о системе, лицензии и коды активации, сообщает hitech.vesti.ru.

MacKeeper — это популярный инструмент для OS X, который позволяет проводить полную диагностику "мака", шифровать файлы, создавать резервные копии, очищать "операционку" от мусора и т.д. Разработчики, создавшие MacKeeper как средство обеспечения дополнительной безопасности, тем не менее, не справились с защитой собственной информации.

Как уточнил Викери, пароли пользователей MacKeeper были зашифрованы уязвимым хеш-алгоритмом MD5. В Интернете можно найти несколько инструментов, позволяющих дешифровать слабые пароли (вида 123456 или Password1) за несколько секунд. Более того, пароли были записаны без добавления так называемый "соли" — случайного набора символов, которые прибавляются к хэш-сумме с целью удлинения строки и защиты от перебора.

Kromtech, разработчик MacKeeper, отреагировала на "утечку" спустя несколько часов. Компания заявила, что доступ к незащищенной базе данных на момент обнаружения "дыры" получил только один человек (а именно Викери), поэтому информация пользователей скомпрометирована не была. Представители Kromtech связались с разработчиком и убедились, что он не раскрывал конфиденциальные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru