13 triệu người dùng MacKeeper bị rò rỉ dữ liệu

Công ty diệt virus MacKeeper vừa mới thông báo bị rò rỉ cơ sở dữ liệu của 13 triệu người dùng Mac bao gồm tên, địa chỉ email, tài khoản, mật khẩu hash, địa chỉ IP, số điện thoại và thông tin hệ thống.

MacKeeper là một bộ công cụ giúp người dùng Apple Mac đảm bảo an ninh và ổn định hơn. Nhưng có lẽ chính công ty này cần thêm các lớp bảo vệ sau khi bị rò rỉ dữ liệu cá nhân và thông tin nhạy cảm của hàng triệu khách hàng.

Rò rỉ dữ liệu

Lỗ hổng rò rỉ dữ liệu được phát hiện bởi hacker mũ trắng Chris Vickery, người có thể tải về 13 triệu bản ghi khách hàng và chỉ cần đơn giản chọn một địa chỉ IP không có tài khoản và mật khẩu để truy cập dữ liệu. Vickery đã tình cờ thấy cơ sở dữ liệu của MacKeeper trong thời gian rảnh rỗi tìm các cơ sở dữ liệu mở thông qua công cụ tìm kiếm Shodan.

4 địa chỉ IP truy cập vào một cơ sở dữ liệu MongoDB, chứa các thông tin sau:

• Tên khách hàng
• Địa chỉ Email
• Tên tài khoản
• Mật khẩu mã hash
• Số điện thoại
• Địa chỉ IP
• Thông tin hệ thống
• Giấy phép phần mềm và mã kích hoạt

Mặc dù mật khẩu đã được mã hóa, Vickery tin rằng MacKeeper đang sử dụng hàm băm yếu MD5 để bảo vệ mật khẩu khách hàng, bất kì ai cũng có thể bẻ khóa chỉ trong vài giây thông qua MD5 cracking tools.

Công ty đã phản hồi trên Reddit rằng chưa có bằng chứng cho thấy dữ liệu của họ bị sử dụng bởi bên thứ ba độc hại. Và theo phân tích cho thấy chỉ có một cá nhân truy cập là nhà nghiên cứu bảo mật Vickery. Người dùng vẫn được khuyến cáo thay đổi mật khẩu MacKeeper và mật khẩu các tài khoản dùng chung khác.