近期有一網絡安全人士指出,一家給蘋果電腦(nǎo)提供優化服務的軟件公司存在一定的安全隐患,他(tā)人可以直接訪問該軟件公司的數據庫,還無需輸入數據庫賬号密碼。
這(zhè)家被指出存在隐患的軟件公司是一家名爲MacKeeper。這(zhè)家以爲蘋果電腦(nǎo)提供優化服務,該安全人士稱,這(zhè)一安全隐患有可能(néng)導緻1300W蘋果電腦(nǎo)用(yòng)戶個人隐私信息有被洩露危機。
這(zhè)家公司的的數據庫可以通過4個IP來(lái)直接訪問還無需輸入賬号密碼。進入數據庫後用(yòng)戶信息個系統軟件授權憑證激活碼都可獲取到(dào)。
這(zhè)家的公司加密方式采取的是老(lǎo)舊的MD5加密方式,在市面上(shàng)有很(hěn)多MD5破解工(gōng)具,在幾秒鐘(zhōng)内就可以破解真實密碼方式。
而這(zhè)家公司回應稱承認使用(yòng)MD5加密,正在向SHA512升級當中。MacKeeper公司稱在升級時(shí)還會(huì)修改密碼,但(dàn)這(zhè)個決定與用(yòng)戶信息會(huì)被洩露的說法無關。