2015.12.16 12:00|カテゴリ:Security

『Macの動作が遅いですか』でおなじみのMacKeeper、1300万ユーザの個人情報を無防備に公開していたことが発覚


 Macユーザなら誰しも見たことがあるであろう『Macの動作が遅いですか』という広告でおなじみのMacKeeper。

mk03.jpg

 
 限りなくスケアウェア(ユーザーを怖がらせインストールさせたり金銭や個人情報を奪うことを目的としたソフトウェア)に近いこの悪質なソフトウェアのユーザ情報1,300万人分が含まれていたデータベースが誰でもアクセスできる状態でインターネット上に公開されていたことが判明しました。


Anti-virus provider MacKeeper is known for pushing the message Apple AAPL -2.73% Mac owners need protection. It needed some extra protection of its own today, after a white hat hacker discovered a database containing 13 million customer records was accessible by just visiting a selection of IP addresses, no username or password required.
MacKeeper Leaks 13 Million Mac Owners' Data, Leaves Passwords Open To Easy Cracking - Forbes




 Forbesによると発見したのは、セキュリティ研究家であるChris Vickery氏。
  
 Vickery氏は、インターネット上に公開されている様々な機器に関する情報を検索することができる「SHODAN」を使い、アクセス可能なMongoDBデータベースを調べていたところ、MacKeeperのユーザ情報が登録されたデータベースを見つけたそうです。そのデータベースには、MacKepperユーザーの氏名、メールアドレス、ユーザー名、パスワード・ハッシュ、電話番号、IPアドレス、システム情報が含まれていました。



Researcher Chris Vickery said he uncovered four IP addresses that took him straight to a MongoDB database, containing a range of personal information, including names, email addresses, usernames, password hashes, phone numbers, IP addresses, system information, as well as software licenses and activation codes. All Vickery had to do was look for openly accessible MongoDB databases on the Shodan search tool.
MacKeeper Leaks 13 Million Mac Owners' Data, Leaves Passwords Open To Easy Cracking - Forbes




 Redditには、同データベース公開状態であったことを示すスクリーンショットも掲載されています。
 
View post on imgur.com



 Vickery氏によると、パスワードはハッシュ化されていたものの、アルゴリズムに脆弱性が広く知られているMD5を使用していたため、ツールを使うことで簡単に元のパスワードを導き出すことができてしまったそうです。
 
 この件について、MacKeeperの開発元であるKromtechは「MD5を使用していたもののSHA512にアップグレードしている最中だった」とコメントしています。また、パスワードリセットも行い、本件が個人情報の流出にはつながっていないとしています。


The company admitted to FORBES it was using MD5 but was in the process of upgrading to SHA512 . It will be resetting passwords too, but said the decision wasn’t connected to the leak, though it has spurred the company on to make changes.
MacKeeper Leaks 13 Million Mac Owners' Data, Leaves Passwords Open To Easy Cracking - Forbes




 しかし、Vickery氏が発見する前からずっと公開状態だったわけですから、果たして本当に個人情報が流出していないのか実に不安です。
 
 
 今回公開状態だった情報は、MacKeeperのユーザ情報です。スケアウェアに限りなく近いMacKeeperを騙されて利用してしまうようなユーザの情報が含まれていることを考えると、攻撃者にとっては非常に価値の高い情報となりえます。

 
 この情報が悪用されないといいのですが。


<関連記事>
『Macの動作が遅いですか』に騙されるな! マッチポンプ広告MacKeeper|I believe in technology
Macユーザの方は最近とある広告を頻繁に見かけてはいませんか?虹色の円がぐるぐる回る奴。そう、こいつです。



 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。