امنیت

فناوری اطلاعات

December 18, 2015
16:19 جمعه، 27ام آذرماه 1394
کد خبر: 75084

اطلاعات محرمانه 13 میلیون کاربر مک به بیرون درز کرد

MacKeeper نوعی ابزار آنتی ویروس است که برای کاربران دستگاه های مک ارائه شده و براساس اظهارات کریس ویکری، یکی از پژوهشگران حوزه امنیت، این ابزار اطلاعات مربوط به بیش از 13 میلیون کاربر را فاش کرده است.
 
خوشبختانه این مشکل حالا مرتفع شده. ماجرا از این قرار است که ویکری بخشی را در وبسایت MacKeeper پیدا می کند و بدون نیاز به پسورد یا نام کاربری موفق می شود به جزئیات آن دسترسی پیدا کند. آن جزئیات دربرگیرنده اطلاعات مشتریان (شامل اسم، آدرس ایمیل، نام کاربری، پسورد، شماره تلفن، اطلاعات سیستم و بسیاری موارد دیگر) بوده است.
 
ویکری در ادامه بررسی های خود متوجه شد که علاوه بر این مشکل، پسوردهای ذخیره شده توسط این ابزار امنیت و ایمنی لازم را ندارند. این گذرواژه ها توسط نوعی الگوریتم حفاظت می شوند که متن معمولی (مثلا password1234) را دریافت کرده و آن را به چیزی تبدیل می کند که تنها یک کامپیوتر قابلیت خواندنش را دارد.
 
اما آنطور که ویکری متوجه شده MacKeeper از یک الگوریتم قدیمی و قابل کرک شدن برای این منظور استفاده می کرده و با این کار امنیت کاربرانش را حسابی به خطر انداخته است. در مقابل تیم توسعه دهنده این ابزار نیز در خبری که در وبسایت خود منتشر کردند، به بیان جزئیات فرایندهایی پرداختند که برای حل کردن مشکل یاد شده انجام داده اند.
 
در این خبر آمده: تحلیل های انجام شده روی سیستم ذخیره سازی داده نشان میدهد که این داده ها تنها یک بار مورد دسترسی قرار گرفته اند و آن فرد کسی نبوده جز خود آقای ویکری. ما با کریس تماس گرفتیم و مطمئن شدیم که اطلاعات یاد شده را به اشتراک نمی گذارد و قصد استفاده از آنها را هم ندارد.
 
خبر بسیار خوبی است اما این حقیقت که MacKeeper (که با کامپیوترها سر و کار دارد) این حجم داده های حساس را در دسترس قرار داده بسیار خطرناک است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.