: TB의 SNS 이야기 :: 맥키퍼(MacKeeper) 민감한 개인정보를 포함한 사용자 계정 무방비 노출



Mac 사용자들에게 '악명이 높은' 맥키퍼(MacKeeper)'는 마치 있지도 않은 맥의 문제점을 치료해주겠다며 유료 결재를 유도하는 악성 소프트웨어로 유명하다. 그 맥키퍼 계정이 약 1,300만 계정 이상에서 민감한 정보가 서버로 전송됐다는 소식이다.


White-hat 의 연구원 Chris Vickery는 최근 1,300만개의 민감한 자세한 계정을 맥키퍼로 서버로 부터 다운로드 했다 밝혔다. 이 계정 정보에는 사용자 이름, 이메일 주소, 패스워드, 해쉬, 컴퓨터 이름, ip 주소, 소프트위웨어 라이센 스 및 엑티베이션 코드, 하드웨어 타입(맥북 프로 등) 부터 구독 정보, 전화 번호와 컴퓨터 시리얼 넘버까지 포함됐다 한다.


Vickery는 Reddit 에 이같은 내용을 전하면서 (Reddit)에 이 포스트를 쓴 후 6시간이 지났으나 데이터가 여전히 보호되지 않다고 밝혔으며 심지어 로그인 조차 필요치 않다 전했다. Vickery는 또한 패스워드가 암호화 되어 있기는 하지만, 그 시스템은 매우 취약하다 밝혔다.(MD5 조차 없는 매우 약한 해싱) 만약, 진짜로 클린 & 속도 향상을 원한다면 9to5Mac에서 제공하는 How-To: Clean and speed up your Mac with free, trustworthy downloads 를 참고하면 된다.



Source: 9to5Mac


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요