苹果电脑似乎正在变得越来越不安全,主要是因为 Mac 近年来逆势增长的情况下,Mac 的病毒也在增多。现在看来,也有可能是安全软件服务商自己的技术不到位。
这次,问题来自于安全软件 MacKeeper,这款可能是 Mac 上最常见(广告太多)的安全软件泄漏了 1300 万用户信息。幸好,MacKeeper 软件的提供商 Kromtech 已经修复了这个问题,而且这个安全问题也没有被人利用。
常见的 MacKeeper 广告
这是一个纯粹偶然发生的事件。根据白帽黑客 Chris Vickery 14 日在 Reddit 论坛上发布的帖子,他用搜索引擎 Shodan.io 搜索数据库管理系统 MongoDB 的网关(经常用于在局域网和互联网之间交换数据)时,获得了 4 个跟 Kromtech 公司相关的 IP 地址。
Vickery 发现他可以在上面预告 MacKeeper 1300 万用户的信息,而且访问无需帐号和密码,这些信息详细到姓名、邮箱地址,用户名和密码,手机号、IP 地址,系统信息,还包括软件的授权和激活码。
有趣的事情是,这次 MacKeeper 并无漏洞,而是根本没有做保护。Vickery 在 Reddit 上写道:“这里没有漏洞也不存在漏洞利用,在没有尝试保护的情况下,他们将这些信息放在了公开的网页上。”
2015 年 Q2 Mac 销量
对于 Mac 用户来说,值得注意的事情有两点,1300 万的 Mac 用户数量已经是不小的的数字;更重要的是,通过获取 Mac 用户在 MacKeeper 上的相关信息(例如帐号和密码、姓名等),黑客可以建立模型进行不同的组合,对这些用户的其他帐号进行攻击,那些在不同服务上使用同样的帐号和密码组合的用户,就要当心了。
题图来自:站酷海洛创意 文中图来自:macrumors
I 相关 / Other
从你的你的提问和价值判断,结合一直以来国内对于大工程的成见,我感觉提问者隐含着一个假设:工程师以及业
本周三,关于如何保护公民个人信息,欧盟达成了一堆协议。其中极具争议的一项是,在欧洲 13 岁到 16 岁的青
环境保护部公布2015年第二批重点污染源自动监控数据弄虚作假典型违法案例
文件名称:环境保护部公布2015年第二批重点污染源自动监控数据弄虚作假典型违法案例文件编号:发布时间:2015-
下面这篇文档收集了一系列编写高性能 Swift 代码的要诀和技巧。文档的目标读者是编译器和标准库开发人员。文