พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

mackeeper

ข้อมูลผู้ใช้กว่า 13 ล้านคนถูกขโมย

ข่าวร้ายคือ นักวิจัยด้านความปลอดภัยที่เรียกตนเองว่า FoundThe Stuff คนพบช่องโหว่บน MacKeeper ซึ่งช่วยให้สามารถเข้าถึงฐานข้อมูลลูกค้ามากกว่า 13 ล้านคนได้ ไม่ว่าจะเป็นชื่อลูกค้า อีเมล ชื่อผู้ใช้ รหัสผ่าน (MD5 Hash) เบอร์โทรศัพท์ และข้อมูลอื่นๆ โดยได้โพสต์รายละเอียดลงบน Reddit ในหัวข้อ Massive Databreach ซึ่ง Chris Vickey นักวิจัยจาก Forbes ได้ลองพิสูจน์แล้วว่าสามารถเข้าถึงรายชื่อลูกค้ากว่า 13 ล้านคนนั้นได้จริง

ฐานข้อมูลออนไลน์โดยไม่มีการพิสูจน์ตัวตน

Vickey ระบุว่า การเข้าถึงฐานข้อมูลของ MacKeeper ทำได้ไม่ยากนัก เพียงแค่ใช้เครื่องมือในการค้นหาเครื่องเซิฟเวอร์ที่เรียกว่า Shodan เพื่อดูว่ามีฐานข้อมูลประเภท MongoDB ที่สามารถเข้าถึงได้โดยสาธารณะหรือไม่ แล้วก็ต้องตกใจที่พบฐานข้อมูลของ MacKeeper ออนไลน์อยู่ ซึ่งสามารถเข้าถึงได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ

ยังไม่มีคำตอบอย่างเป็นทางการจาก MacKeeper

ทาง MacKeeper ยังไม่ได้ออกมายืนยันหรือปฏิเสธเรื่องดังกล่าว แต่มีการระบุว่า “ข้อมูลบัตรเครดิตและการทำธุรกรรมของลูกค้าถูกบริหารจัดการโดยระบบของพ่อค้าคนกลาง จึงไม่มีความเสี่ยงใดๆ” และทางบริษัทยังกล่าวอีกว่า “บริษัทไม่มีการเก็บข้อมูลส่วนบุคคลที่สำคัญของลูกค้าแต่อย่างใด”

สำหรับผู้ที่ใช้บริการของ MacKeeper แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ทันที

ที่มา: https://nakedsecurity.sophos.com/2015/12/15/mackeeper-fails-to-keep-13-million-mac-users-safe/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ยิบอินซอย ประกาศทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ ผนึกพันธมิตรไอทีชั้นนำจัดงานใหญ่ ‘Cybersecurity Assemble’ [PR]

บริษัท ยิบอินซอย จำกัด เปิดตัวทิศทางธุรกิจไซเบอร์ซีเคียวริตี้ โดยจัดตั้งทีมเน็ตเวิร์คและไซเบอร์ซีเคียวริตี้ เพื่อรุกตลาดในภาคการเงิน การธนาคาร โทรคมนาคม พลังงาน สุขภาพ การศึกษา รวมถึงองค์กรภาครัฐและเอกชนทุกขนาด ผนึกพันธมิตรไอทีชั้นนำระดับโลกกว่า 20 ราย …