พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

ข้อมูลผู้ใช้กว่า 13 ล้านคนถูกขโมย

ข่าวร้ายคือ นักวิจัยด้านความปลอดภัยที่เรียกตนเองว่า FoundThe Stuff คนพบช่องโหว่บน MacKeeper ซึ่งช่วยให้สามารถเข้าถึงฐานข้อมูลลูกค้ามากกว่า 13 ล้านคนได้ ไม่ว่าจะเป็นชื่อลูกค้า อีเมล ชื่อผู้ใช้ รหัสผ่าน (MD5 Hash) เบอร์โทรศัพท์ และข้อมูลอื่นๆ โดยได้โพสต์รายละเอียดลงบน Reddit ในหัวข้อ Massive Databreach ซึ่ง Chris Vickey นักวิจัยจาก Forbes ได้ลองพิสูจน์แล้วว่าสามารถเข้าถึงรายชื่อลูกค้ากว่า 13 ล้านคนนั้นได้จริง

ฐานข้อมูลออนไลน์โดยไม่มีการพิสูจน์ตัวตน

Vickey ระบุว่า การเข้าถึงฐานข้อมูลของ MacKeeper ทำได้ไม่ยากนัก เพียงแค่ใช้เครื่องมือในการค้นหาเครื่องเซิฟเวอร์ที่เรียกว่า Shodan เพื่อดูว่ามีฐานข้อมูลประเภท MongoDB ที่สามารถเข้าถึงได้โดยสาธารณะหรือไม่ แล้วก็ต้องตกใจที่พบฐานข้อมูลของ MacKeeper ออนไลน์อยู่ ซึ่งสามารถเข้าถึงได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ

ยังไม่มีคำตอบอย่างเป็นทางการจาก MacKeeper

ทาง MacKeeper ยังไม่ได้ออกมายืนยันหรือปฏิเสธเรื่องดังกล่าว แต่มีการระบุว่า “ข้อมูลบัตรเครดิตและการทำธุรกรรมของลูกค้าถูกบริหารจัดการโดยระบบของพ่อค้าคนกลาง จึงไม่มีความเสี่ยงใดๆ” และทางบริษัทยังกล่าวอีกว่า “บริษัทไม่มีการเก็บข้อมูลส่วนบุคคลที่สำคัญของลูกค้าแต่อย่างใด”

สำหรับผู้ที่ใช้บริการของ MacKeeper แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ทันที

ที่มา: https://nakedsecurity.sophos.com/2015/12/15/mackeeper-fails-to-keep-13-million-mac-users-safe/