Nhà nghiên cứu Chris Vickery vừa cho biết MacKeeper, một công cụ chống virus cho người dùng Mac của Apple đã làm rò rỉ thông tin chi tiết của hơn 13 triệu người sử dụng.
Vickery đã phát hiện bốn địa chỉ IP liên kết với cơ sở dữ liệu MongoDB có chứa tên, sản phẩm đặt hàng và các thông tin người dùng như tên cụ thể của người đó, mật khẩu…
Ngoài lỗi này, Vickery cũng nhận thấy rằng các mật khẩu được MacKeeper là không an toàn. Bằng một thuật toán đã lỗi thời, Vickery đã dễ dàng đọc được các password đã được MacKeeper mã hóa trước đó.
Ngay sau khi thông tin này được công bố, Team phụ trách MacKeeper đã đăng tải một bài viết chi tiết về cách giải quyết vấn đề:
"Việc phân tích hệ thống của chúng tôi cho thấy chỉ có một trường hợp là cá nhân nhà nghiên cứu tiếp cận được với các thông tin. Chúng tôi đã trao đổi với Chris và biết rằng anh ấy đã không sử dụng các dữ liệu này vào những mục đích không được phép".
Đây là tin tốt cho những ai đang sử dụng MacKeeper trên thiết bị của mình.
Trong khi đó, Business Insider cũng nhận được những nhận xét sau đây từ MacKeeper:
"Kromtech là một lỗ hổng tiềm năng trong việc tiếp cận hệ thống lưu trữ dữ liệu của chúng tôi và chúng tôi biết ơn Chris Vickery đã phát hiện ra vấn đề đồng thời không công bố nó rộng rãi.Chúng tôi đã khắc phục lỗi này vài giờ sau khi nó được phát hiện".
Apple cũng trấn an người dùng rằng các thông tin từ thẻ ghi nợ, tín dụng đều được xử lý bởi một bên thứ 3 và không bao giờ có nguy cơ lộ lọt. Đại diện công ty cho biết sẽ tiếp tục các bước có thể để bảo vệ dữ liệu của khách hàng trước các nguy cơ lớn, nhỏ mà họ phải đối mặt hàng ngày.
Theo VNReview
Thêm bình luận