Black Hat Asia 2021

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

mackeeper

ข้อมูลผู้ใช้กว่า 13 ล้านคนถูกขโมย

ข่าวร้ายคือ นักวิจัยด้านความปลอดภัยที่เรียกตนเองว่า FoundThe Stuff คนพบช่องโหว่บน MacKeeper ซึ่งช่วยให้สามารถเข้าถึงฐานข้อมูลลูกค้ามากกว่า 13 ล้านคนได้ ไม่ว่าจะเป็นชื่อลูกค้า อีเมล ชื่อผู้ใช้ รหัสผ่าน (MD5 Hash) เบอร์โทรศัพท์ และข้อมูลอื่นๆ โดยได้โพสต์รายละเอียดลงบน Reddit ในหัวข้อ Massive Databreach ซึ่ง Chris Vickey นักวิจัยจาก Forbes ได้ลองพิสูจน์แล้วว่าสามารถเข้าถึงรายชื่อลูกค้ากว่า 13 ล้านคนนั้นได้จริง

ฐานข้อมูลออนไลน์โดยไม่มีการพิสูจน์ตัวตน

Vickey ระบุว่า การเข้าถึงฐานข้อมูลของ MacKeeper ทำได้ไม่ยากนัก เพียงแค่ใช้เครื่องมือในการค้นหาเครื่องเซิฟเวอร์ที่เรียกว่า Shodan เพื่อดูว่ามีฐานข้อมูลประเภท MongoDB ที่สามารถเข้าถึงได้โดยสาธารณะหรือไม่ แล้วก็ต้องตกใจที่พบฐานข้อมูลของ MacKeeper ออนไลน์อยู่ ซึ่งสามารถเข้าถึงได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ

ยังไม่มีคำตอบอย่างเป็นทางการจาก MacKeeper

ทาง MacKeeper ยังไม่ได้ออกมายืนยันหรือปฏิเสธเรื่องดังกล่าว แต่มีการระบุว่า “ข้อมูลบัตรเครดิตและการทำธุรกรรมของลูกค้าถูกบริหารจัดการโดยระบบของพ่อค้าคนกลาง จึงไม่มีความเสี่ยงใดๆ” และทางบริษัทยังกล่าวอีกว่า “บริษัทไม่มีการเก็บข้อมูลส่วนบุคคลที่สำคัญของลูกค้าแต่อย่างใด”

สำหรับผู้ที่ใช้บริการของ MacKeeper แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ทันที

ที่มา: https://nakedsecurity.sophos.com/2015/12/15/mackeeper-fails-to-keep-13-million-mac-users-safe/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …