您所在的位置:首頁 > 觀點資訊 > 正文
“抓雞”軟件(jiàn)讓用戶秒(miǎo)變“肉雞”
2015/12/14 10:31:04 3 閱讀(dú)量

  近期有一(yī)網絡安全人士指出,一(yī)家給蘋果電(diàn)腦(nǎo)提供優化服務的軟件(jiàn)公司存在一(yī)定的安全隐患,他人可以直接訪問該軟件(jiàn)公司的數據庫,還(hái)無需輸入數據庫賬号密碼。

  這家被指出存在隐患的軟件(jiàn)公司是一(yī)家名為(wèi)MacKeeper。這家以為(wèi)蘋果電(diàn)腦(nǎo)提供優化服務,該安全人士稱,這一(yī)安全隐患有可能(néng)導緻1300W蘋果電(diàn)腦(nǎo)用戶個(gè)人隐私信息有被洩露危機(jī)。

  這家公司的的數據庫可以通(tōng)過4個(gè)IP來直接訪問還(hái)無需輸入賬号密碼。進入數據庫後用戶信息個(gè)系統軟件(jiàn)授權憑證激活碼都可獲取到(dào)。

  這家的公司加密方式采取的是老舊(jiù)的MD5加密方式,在市(shì)面上(shàng)有很多(duō)MD5破解工(gōng)具,在幾秒(miǎo)鍾内就(jiù)可以破解真實密碼方式。

  而這家公司回應稱承認使用MD5加密,正在向SHA512升級當中。MacKeeper公司稱在升級時還(hái)會(huì)修改密碼,但這個(gè)決定與用戶信息會(huì)被洩露的說法無關。