Mac第三方軟件曝漏洞 1300萬用戶信息恐遭泄

《福布斯》網(wǎng)頁版報道稱，據(jù)網(wǎng)絡(luò)安全研究人員消息，蘋果Mac電腦一個用于優(yōu)化服務(wù)的軟件提供商MacKeeper存在安全漏洞，該軟件數(shù)據(jù)庫有4個IP地址可以被黑客繞過用戶名和密碼直接訪問查閱。

研究人員表示，數(shù)據(jù)庫中包含了蘋果Mac用戶的姓名、用戶名、密碼hash、郵箱、電話號碼、IP地址、系統(tǒng)參數(shù)、軟件授權(quán)憑證與激活碼等等。除此之外，MacKeeper使用的是MD5加密方式保護(hù)用戶密碼，然而只要到網(wǎng)上一搜便知道，市場上已出現(xiàn)大量的MD5破解工具，用戶的密碼在幾秒鐘之內(nèi)就可被破解。研究人員稱，這個安全隱患影響讓1300萬蘋果用戶處于個人信息被盜的風(fēng)險之中。

MacKeeper目前向外界承認(rèn)，他們的確是使用MD5加密方式，但現(xiàn)在正向SHA512升級，而且接下來會重置密碼。如今尚沒有證據(jù)表明有黑客利用了這一漏洞來竊取信息，但如果對信息保護(hù)還如此兒戲，未來MacKeeper或許就不會這么幸運(yùn)了。