أخبار تقنية

باحث أمني يزعم أنه قام بتحميل بيانات 13 مليون من حسابات MacKeeper

باحث أمني يزعم أنه قام بتحميل بيانات 13 مليون من حسابات MacKeeper
باحث أمني يزعم أنه قام بتحميل بيانات 13 مليون من حسابات MacKeeper

اعترفت “Kromtech” بالإختراق مشيرة إلى أن “تحليلات نظام تخزين بياناتنا يظهر أن فرد واحد فقط تمكن من الوصول إلى تنفيذه وهو الباحث الأمني نفسه الذي أشاع الخبر”.

وتقول أن بيانات الدفع تتم معالجتها من قبل شركة طرف ثالث في العملية، ولا يتم تخزينها من قبل الشركة، “معلومات المستخدم الوحيدة التي نحتفظ بها هي الإسم، المنتجات المطلوبة، بيانات الترخيص، عنوان IP العام، بيانات تسجيل دخول المستخدم كاسم الميتخدم وكلمة السر لإدارة حسابه على الانترنيت التي من خلالها يمكنه إدارة اشتراكاته، الدعم وتراخيص المنتجات”.

ويقول الباحث الأمني: “لقد تمكنت من تحميل بيانات حساسة لأكثر من 13 مليون حساب المتعلقة بكل من MacKeeper، Zeobit  و Kromtech.

مثل الأسماء، عناوين البريد الإلكتروني، أسماء المستخدمين، هيكس كلمات السر، اسم الحاسوب، عنوان الIP، ترخيص البرامج وأكواد التفعيل، نوع الإشتراك، أرقام الهواتف، الرقم التسلسلي للحاسوب ونوع الجهاز (مثل: macbook pro …)

وتم الوصول إلى هذه البيانات من قبل الهاكر الأخلاقي “Chris Vickery” (صنف القبعة البيضاء)، الذي كشف في وقت سابق عن اختراقات بيانات MLB و ATP و Slipknot و شبكة مدرسة charter K-12 بكاليفورنيا.

وقال “Vickery” أن الخادم الذي توجد فيه البيانات غير محمي تماما، إذ نشر صورة على موقع Reddit للمجلد الذي يحتوي على كافة هذه البيانات المخترقة.

screenshot

وبعد ست ساعات من نشره لهذا الخبر، إذ احتل الموضوع الصدارة على الموقع في قسم Apple subreddit لا تزال قاعدة البيانات تلك غير محمية إطلاقا، لا حاجة لتسجيل الدخول إطلاقا.

وقال الباحث الأمني أيضا، أنه وعند قيامه بفك تشفير كلمات السر وجد بأن النظام المستخدم في التشفير ضعيف جدا، إذ تم استخدام تقنية MD5 فقط من غير وجود أي ملحقة “salt”.

كما أشار أيضا أنه سيكشف عن مزيد من التفاصيل حول كيف تمكن من فعل ذلك بعدما تقوم الشركة بحماية بياناتها.

 

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock