12月15日消息，一家專門為蘋果Mac電腦提供優(yōu)服務(wù)的公司被曝存在安全隱患，波及至少1300萬蘋果用戶。這家專門為蘋果電腦提供優(yōu)化服務(wù)的公司存在隱患，其數(shù)據(jù)庫可以通過直接訪問IP的方式被外人輕松查閱，而無需輸入任何用戶名與密碼。

　　被曝光存在安全隱患的公司名為MacKeeper，會彈窗提醒用戶清理電腦。研究人員稱，受這一安全隱患影響，1300萬蘋果用戶的個人信息有泄露之憂。

　　具體表現(xiàn)為：黑客可以通過4個IP地址直接訪問該公司的數(shù)據(jù)庫。數(shù)據(jù)庫中包含了蘋果用戶的姓名、郵件地址、用戶名、密碼hash、電話號碼、訪問地IP、系統(tǒng)信息、軟件授權(quán)憑證與激活碼。

　　此外，該公司加密方式采用的是MD5加密方式保護用戶密碼，但市面流行大量MD5破解工具，可以在數(shù)秒鐘時間內(nèi)算出真實密碼內(nèi)容。

　　MacKeeper向媒體承認，公司使用MD5加密方式，但表示正在向SHA512升級。該公司同時還表示會重置密碼，但這一決定與信息泄露無關(guān)。

　　尚無證據(jù)證明，有黑客利用這一漏洞竊取數(shù)據(jù)。

　　不過，網(wǎng)絡(luò)安全人士認為這一系列殺毒軟件的服務(wù)器基本上沒有安全保護可言，因為當(dāng)他在社交平臺上公布報告并引起網(wǎng)友的熱議之后，與之相關(guān)的公司仍然沒有采取措施。

相關(guān)閱讀

Facebook玩用戶上癮? 再出損招故意讓App報錯

微軟稱使用win7風(fēng)險大 為逼用戶升級？

蘋果遭訴訟賠$500萬 iSO9嚴(yán)重影響iPhone4s性能

微軟Skype再次出現(xiàn)漏洞 為何漏洞頻出

婚外情網(wǎng)站遭泄露9.7GB數(shù)據(jù) 用戶不降反升

Java驚曝安全漏洞 已下載安裝十億次

微軟強制用戶升級？ 發(fā)言人答非所問

微軟發(fā)OneDrive同步客戶端 企業(yè)用戶無限存儲