被曝光存在安全隐患的公司名为MacKeeper,会弹窗提醒用户清理电脑。研究人员称,受这一安全隐患影响,1300万苹果用户的个人信息有泄露之忧。
具体表现为:黑客可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。
此外,该公司加密方式采用的是MD5加密方式保护用户密码,但市面流行大量MD5破解工具,可以在数秒钟时间内算出真实密码内容。
MacKeeper向媒体承认,公司使用MD5加密方式,但表示正在向SHA512升级。该公司同时还表示会重置密码,但这一决定与信息泄露无关。
尚无证据证明,有黑客利用这一漏洞窃取数据。
不过,网络安全人士认为这一系列杀毒软件的服务器基本上没有安全保护可言,因为当他在社交平台上公布报告并引起网友的热议之后,与之相关的公司仍然没有采取措施。
相关阅读