您所在的位置:首頁 > 觀點資訊 > 正文(wén)
“抓雞”軟件讓用(yòng)戶秒變“肉雞”
2015/12/14 10:31:04 3 閱讀量

  近期有一網絡安全人士指出,一家給蘋果電腦(nǎo)提供優化服務的軟件公司存在一定的安全隐患,他(tā)人可以直接訪問該軟件公司的數據庫,還無需輸入數據庫賬号密碼。

  這(zhè)家被指出存在隐患的軟件公司是一家名爲MacKeeper。這(zhè)家以爲蘋果電腦(nǎo)提供優化服務,該安全人士稱,這(zhè)一安全隐患有可能(néng)導緻1300W蘋果電腦(nǎo)用(yòng)戶個人隐私信息有被洩露危機。

  這(zhè)家公司的的數據庫可以通過4個IP來(lái)直接訪問還無需輸入賬号密碼。進入數據庫後用(yòng)戶信息個系統軟件授權憑證激活碼都可獲取到(dào)。

  這(zhè)家的公司加密方式采取的是老(lǎo)舊的MD5加密方式,在市面上(shàng)有很(hěn)多MD5破解工(gōng)具,在幾秒鐘(zhōng)内就可以破解真實密碼方式。

  而這(zhè)家公司回應稱承認使用(yòng)MD5加密,正在向SHA512升級當中。MacKeeper公司稱在升級時(shí)還會(huì)修改密碼,但(dàn)這(zhè)個決定與用(yòng)戶信息會(huì)被洩露的說法無關。