ユーティリティアプリの「MacKeeper」を利用するユーザの個人情報が一時ウェブ上で閲覧可能状態に
ユーティリティアプリの「MacKeeper」を利用するユーザの個人情報、約1,300万人分が一時ウェブ上で閲覧可能状態になっていたとForbesが伝えています。
セキュリティ研究家のChris Vicker氏が、 redditで報告しているもので、MacKepperユーザーのユーザー名や本名、メールアドレス、パスワードのハッシュ、電話番号、IPアドレス、システム情報、ライセンスコードが登録されたデータベース(MongoDBのPort 27017)が、一時的にウェブ上で閲覧可能状態となっていました。
また、パスワードには、MD5のハッシュを利用しており、MD5クラッキングツールで元のパスワードを簡単に知ることができたそうです。
📖 あわせて読みたい記事
Parallels、最大45,437円OFFの「Parallels Desktop 12 for Mac」と7つのアプリをセットした「Black Friday プレミアムバンドル」を発売Apple、Safari Technology Preview 37を開発者に公開!(一般ユーザーも利用可能)開発元のKromtech Allianceによると、これらの状態は、パスワードをMD5からSHA512へアップグレードしている途中に起こったアクシデントで、Chris Vicker氏以外は、データベースにアクセスした形跡がなく、流出はなかったとのことです。
(via Appleちゃんねる)



![Apple、macOS 10.12 beta 6[Build:16A294a]を開発者に公開!](https://ipadmod.net/wp-content/uploads/2016/08/Download_-_Apple_Developer-16-600x73.jpg)


