《福布斯》網頁版報道稱,據網絡安全研究人員消息,蘋果Mac電腦一個用於優化服務的軟件提供商MacKeeper存在安全漏洞,該軟件數據庫有4個IP地址可以被黑客繞過用户名和密碼直接訪問查閲。
研究人員表示,數據庫中包含了蘋果Mac用户的姓名、用户名、密碼hash、郵箱、電話號碼、IP地址、系統參數、軟件授權憑證與激活碼等等。除此之外,MacKeeper使用的是MD5加密方式保護用户密碼,然而只要到網上一搜便知道,市場上已出現大量的MD5破解工具,用户的密碼在幾秒鐘之內就可被破解。研究人員稱,這個安全隱患影響讓1300萬蘋果用户處於個人信息被盜的風險之中。
MacKeeper目前向外界承認,他們的確是使用MD5加密方式,但現在正向SHA512升級,而且接下來會重置密碼。如今尚沒有證據表明有黑客利用了這一漏洞來竊取信息,但如果對信息保護還如此兒戲,未來MacKeeper或許就不會這麼幸運了。
via forbes
資料來源:雷鋒網
作者/編輯:曉樺
請按此登錄後留言。未成為會員? 立即註冊