พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

mackeeper

ข้อมูลผู้ใช้กว่า 13 ล้านคนถูกขโมย

ข่าวร้ายคือ นักวิจัยด้านความปลอดภัยที่เรียกตนเองว่า FoundThe Stuff คนพบช่องโหว่บน MacKeeper ซึ่งช่วยให้สามารถเข้าถึงฐานข้อมูลลูกค้ามากกว่า 13 ล้านคนได้ ไม่ว่าจะเป็นชื่อลูกค้า อีเมล ชื่อผู้ใช้ รหัสผ่าน (MD5 Hash) เบอร์โทรศัพท์ และข้อมูลอื่นๆ โดยได้โพสต์รายละเอียดลงบน Reddit ในหัวข้อ Massive Databreach ซึ่ง Chris Vickey นักวิจัยจาก Forbes ได้ลองพิสูจน์แล้วว่าสามารถเข้าถึงรายชื่อลูกค้ากว่า 13 ล้านคนนั้นได้จริง

ฐานข้อมูลออนไลน์โดยไม่มีการพิสูจน์ตัวตน

Vickey ระบุว่า การเข้าถึงฐานข้อมูลของ MacKeeper ทำได้ไม่ยากนัก เพียงแค่ใช้เครื่องมือในการค้นหาเครื่องเซิฟเวอร์ที่เรียกว่า Shodan เพื่อดูว่ามีฐานข้อมูลประเภท MongoDB ที่สามารถเข้าถึงได้โดยสาธารณะหรือไม่ แล้วก็ต้องตกใจที่พบฐานข้อมูลของ MacKeeper ออนไลน์อยู่ ซึ่งสามารถเข้าถึงได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ

ยังไม่มีคำตอบอย่างเป็นทางการจาก MacKeeper

ทาง MacKeeper ยังไม่ได้ออกมายืนยันหรือปฏิเสธเรื่องดังกล่าว แต่มีการระบุว่า “ข้อมูลบัตรเครดิตและการทำธุรกรรมของลูกค้าถูกบริหารจัดการโดยระบบของพ่อค้าคนกลาง จึงไม่มีความเสี่ยงใดๆ” และทางบริษัทยังกล่าวอีกว่า “บริษัทไม่มีการเก็บข้อมูลส่วนบุคคลที่สำคัญของลูกค้าแต่อย่างใด”

สำหรับผู้ที่ใช้บริการของ MacKeeper แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ทันที

ที่มา: https://nakedsecurity.sophos.com/2015/12/15/mackeeper-fails-to-keep-13-million-mac-users-safe/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google กำลังเพิ่ม IT Security ใน Chrome

Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security  

ผู้เชี่ยวชาญพบมัลแวร์ ChromeLoader เพิ่มจำนวนขึ้น แนะระวังการดาวน์โหลดซอฟต์แวร์

ChromeLoader เป็นมัลแวร์ที่มีจุดประสงค์ในการ Hijack บราวน์เซอร์ของผู้ใช้ที่น่าจับตา เนื่องจากความสามารถด้านการฝังตัวยาวนาน และจำนวนที่พบมากขึ้นเรื่อยๆ