近期有一(yī)網絡安全人士指出,一(yī)家給蘋果電(diàn)腦(nǎo)提供優化服務的軟件(jiàn)公司存在一(yī)定的安全隐患,他人可以直接訪問該軟件(jiàn)公司的數據庫,還(hái)無需輸入數據庫賬号密碼。
這家被指出存在隐患的軟件(jiàn)公司是一(yī)家名為(wèi)MacKeeper。這家以為(wèi)蘋果電(diàn)腦(nǎo)提供優化服務,該安全人士稱,這一(yī)安全隐患有可能(néng)導緻1300W蘋果電(diàn)腦(nǎo)用戶個(gè)人隐私信息有被洩露危機(jī)。
這家公司的的數據庫可以通(tōng)過4個(gè)IP來直接訪問還(hái)無需輸入賬号密碼。進入數據庫後用戶信息個(gè)系統軟件(jiàn)授權憑證激活碼都可獲取到(dào)。
這家的公司加密方式采取的是老舊(jiù)的MD5加密方式,在市(shì)面上(shàng)有很多(duō)MD5破解工(gōng)具,在幾秒(miǎo)鍾内就(jiù)可以破解真實密碼方式。
而這家公司回應稱承認使用MD5加密,正在向SHA512升級當中。MacKeeper公司稱在升級時還(hái)會(huì)修改密碼,但這個(gè)決定與用戶信息會(huì)被洩露的說法無關。