พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

mackeeper

ข้อมูลผู้ใช้กว่า 13 ล้านคนถูกขโมย

ข่าวร้ายคือ นักวิจัยด้านความปลอดภัยที่เรียกตนเองว่า FoundThe Stuff คนพบช่องโหว่บน MacKeeper ซึ่งช่วยให้สามารถเข้าถึงฐานข้อมูลลูกค้ามากกว่า 13 ล้านคนได้ ไม่ว่าจะเป็นชื่อลูกค้า อีเมล ชื่อผู้ใช้ รหัสผ่าน (MD5 Hash) เบอร์โทรศัพท์ และข้อมูลอื่นๆ โดยได้โพสต์รายละเอียดลงบน Reddit ในหัวข้อ Massive Databreach ซึ่ง Chris Vickey นักวิจัยจาก Forbes ได้ลองพิสูจน์แล้วว่าสามารถเข้าถึงรายชื่อลูกค้ากว่า 13 ล้านคนนั้นได้จริง

ฐานข้อมูลออนไลน์โดยไม่มีการพิสูจน์ตัวตน

Vickey ระบุว่า การเข้าถึงฐานข้อมูลของ MacKeeper ทำได้ไม่ยากนัก เพียงแค่ใช้เครื่องมือในการค้นหาเครื่องเซิฟเวอร์ที่เรียกว่า Shodan เพื่อดูว่ามีฐานข้อมูลประเภท MongoDB ที่สามารถเข้าถึงได้โดยสาธารณะหรือไม่ แล้วก็ต้องตกใจที่พบฐานข้อมูลของ MacKeeper ออนไลน์อยู่ ซึ่งสามารถเข้าถึงได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ

ยังไม่มีคำตอบอย่างเป็นทางการจาก MacKeeper

ทาง MacKeeper ยังไม่ได้ออกมายืนยันหรือปฏิเสธเรื่องดังกล่าว แต่มีการระบุว่า “ข้อมูลบัตรเครดิตและการทำธุรกรรมของลูกค้าถูกบริหารจัดการโดยระบบของพ่อค้าคนกลาง จึงไม่มีความเสี่ยงใดๆ” และทางบริษัทยังกล่าวอีกว่า “บริษัทไม่มีการเก็บข้อมูลส่วนบุคคลที่สำคัญของลูกค้าแต่อย่างใด”

สำหรับผู้ที่ใช้บริการของ MacKeeper แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ทันที

ที่มา: https://nakedsecurity.sophos.com/2015/12/15/mackeeper-fails-to-keep-13-million-mac-users-safe/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …