北京时间12月15日消息,据《福布斯》网络版报道,网络安全专家发现,Mac电脑的一款第三方软件存在漏洞,导致外人无需输入用户名和密码即可访问用户数据。
Mac第三方软件存漏洞 1300万用户受影响
这款软件的开发商为MacKeeper,该公司为Mac提供优化服务,会弹窗提醒用户清理电脑。研究人员称,受这一安全隐患影响,1300万苹果用户的个人信息有泄露的风险。
据悉,外人可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。
此外,研究人员还发现,该公司使用MD5加密方式保护用户密码,但市面流行大量MD5破解工具,可以在数秒钟时间内算出真实密码内容。
目前,MacKeeper已经发现了上述问题,称其正在向SHA512升级,并表示会重置密码。
