ユーティリティアプリの「MacKeeper」を利用するユーザの個人情報、約1,300万人分が一時ウェブ上で閲覧可能状態になっていたとForbesが伝えています。
セキュリティ研究家のChris Vicker氏が、 redditで報告しているもので、MacKepperユーザーのユーザー名や本名、メールアドレス、パスワードのハッシュ、電話番号、IPアドレス、システム情報、ライセンスコードが登録されたデータベース(MongoDBのPort 27017)が、一時的にウェブ上で閲覧可能状態となっていました。
また、パスワードには、MD5のハッシュを利用しており、MD5クラッキングツールで元のパスワードを簡単に知ることができたそうです。
開発元のKromtech Allianceによると、これらの状態は、パスワードをMD5からSHA512へアップグレードしている途中に起こったアクシデントで、Chris Vicker氏以外は、データベースにアクセスした形跡がなく、流出はなかったとのことです。
(via Appleちゃんねる)
Last Updated on 2017年5月9日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
