-
-
Mac第三方软件被曝漏洞 1300万用户信息恐遭泄
-
发表于: 2015-12-20 21:02 1726
-
新闻链接:http://www.securitycn.net/html/news/incident/9300.html
新闻时间:2015-12-15
新闻出处:雷锋网
作 者:晓桦
新闻正文:
《福布斯》网页版报道称,据网络安全研究人员消息,苹果Mac电脑一个用于优化服务的软件提供商MacKeeper存在安全漏洞,该软件数据库有4个IP地址可以被黑客绕过用户名和密码直接访问查阅。
研究人员表示,数据库中包含了苹果Mac用户的姓名、用户名、密码hash、邮箱、电话号码、IP地址、系统参数、软件授权凭证与激活码等等。除此之外,MacKeeper使用的是MD5加密方式保护用户密码,然而只要到网上一搜便知道,市场上已出现大量的MD5破解工具,用户的密码在几秒钟之内就可被破解。研究人员称,这个安全隐患影响让1300万苹果用户处于个人信息被盗的风险之中。
MacKeeper目前向外界承认,他们的确是使用MD5加密方式,但现在正向SHA512升级,而且接下来会重置密码。如今尚没有证据表明有黑客利用了这一漏洞来窃取信息,但如果对信息保护还如此儿戏,未来MacKeeper或许就不会这么幸运了。
新闻时间:2015-12-15
新闻出处:雷锋网
作 者:晓桦
新闻正文:
《福布斯》网页版报道称,据网络安全研究人员消息,苹果Mac电脑一个用于优化服务的软件提供商MacKeeper存在安全漏洞,该软件数据库有4个IP地址可以被黑客绕过用户名和密码直接访问查阅。
研究人员表示,数据库中包含了苹果Mac用户的姓名、用户名、密码hash、邮箱、电话号码、IP地址、系统参数、软件授权凭证与激活码等等。除此之外,MacKeeper使用的是MD5加密方式保护用户密码,然而只要到网上一搜便知道,市场上已出现大量的MD5破解工具,用户的密码在几秒钟之内就可被破解。研究人员称,这个安全隐患影响让1300万苹果用户处于个人信息被盗的风险之中。
MacKeeper目前向外界承认,他们的确是使用MD5加密方式,但现在正向SHA512升级,而且接下来会重置密码。如今尚没有证据表明有黑客利用了这一漏洞来窃取信息,但如果对信息保护还如此儿戏,未来MacKeeper或许就不会这么幸运了。
赞赏
看原图
赞赏
雪币:
留言: