12月15日消息,据《福布斯》网站报道,有网络安全人士指出,一家专门为苹果电脑提供优化服务的软件公司存在隐患,其数据库可以通过直接访问IP的方式被外人轻松查阅,而无需输入任何用户名与密码。
被曝光存在安全隐患的软件公司名为MacKeeper。该公司专为苹果Mac电脑提供优服务,会弹窗提醒用户清理电脑。研究人员称,受这一安全隐患影响,1300万苹果用户的个人信息有泄露之忧。
研究人员表示,可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。
此外,研究人员还发现,该公司使用MD5加密方式保护用户密码,但市面流行大量MD5破解工具,可以在数秒钟时间内算出真实密码内容。
MacKeeper向媒体承认,公司使用MD5加密方式,但表示正在向SHA512升级。该公司同时还表示会重置密码,但这一决定与信息泄露无关。
尚无证据证明,有黑客利用这一漏洞窃取数据。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。