اطلاعات کاربران مک به بیرون درز کرد

تاریخ انتشار : ۲۸ آذر ۱۳۹۴

MacKeeper نوعی ابزار آنتی ویروس است که برای کاربران دستگاه های مک ارائه شده و براساس اظهارات کریس ویکری، یکی از پژوهشگران حوزه امنیت، این ابزار اطلاعات مربوط به بیش از 13 میلیون کاربر را فاش کرده است.

به گزارش گرداب خوشبختانه این مشکل حالا مرتفع شده. ماجرا از این قرار است که ویکری بخشی را در وبسایت MacKeeper پیدا می کند و بدون نیاز به پسورد یا نام کاربری موفق می شود به جزئیات آن دسترسی پیدا کند. آن جزئیات دربرگیرنده اطلاعات مشتریان (شامل اسم، آدرس ایمیل، نام کاربری، پسورد، شماره تلفن، اطلاعات سیستم و بسیاری موارد دیگر) بوده است.
 
ویکری در ادامه بررسی های خود متوجه شد که علاوه بر این مشکل، پسوردهای ذخیره شده توسط این ابزار امنیت و ایمنی لازم را ندارند. این گذرواژه ها توسط نوعی الگوریتم حفاظت می شوند که متن معمولی (مثلا password1234) را دریافت کرده و آن را به چیزی تبدیل می کند که تنها یک کامپیوتر قابلیت خواندنش را دارد.
 
اما آنطور که ویکری متوجه شده MacKeeper از یک الگوریتم قدیمی و قابل کرک شدن برای این منظور استفاده می کرده و با این کار امنیت کاربرانش را حسابی به خطر انداخته است. در مقابل تیم توسعه دهنده این ابزار نیز در خبری که در وب‌سایت خود منتشر کردند، به بیان جزئیات فرایندهایی پرداختند که برای حل کردن مشکل یاد شده انجام داده اند.
 
در این خبر آمده: تحلیل های انجام شده روی سیستم ذخیره سازی داده نشان می‌دهد که این داده ها تنها یک بار مورد دسترسی قرار گرفته اند و آن فرد کسی نبوده جز خود آقای ویکری. ما با کریس تماس گرفتیم و مطمئن شدیم که اطلاعات یاد شده را به اشتراک نمی گذارد و قصد استفاده از آنها را هم ندارد.
 
خبر بسیار خوبی است اما این حقیقت که MacKeeper (که با کامپیوترها سر و کار دارد) این حجم داده های حساس را در دسترس قرار داده بسیار خطرناک است.

منبع: دیجیاتو