評判の悪さで定評のあるMac用ユーティリティー「MacKeeper」から、1300万人分の顧客情報が流出した可能性があると報じられています。
セキュリティ研究者の告発によると、インターネットセキュリティをチェックする検索エンジンShodanを使って特定のポートをチェックしたところ、MacKeeperの運営会社Kromtechのデータベースサーバーにアクセスできることを偶然発見。さらに、データベースに保存されている21.2GBものユーザー情報に、ログインすることなく普通にアクセスできたということです。
この件を釈明するKromtechのプレスリリースによると、このユーザー情報には、注文した製品 / ライセンス情報 / IP アドレス / ユーザー名 / パスワードハッシュなどが含まれているとのこと。
通常であれば大問題になりかねないニュースなのですが、そもそも「MacKeeper」自体がヤバイユーティリティーと認識されているので、ユーザー情報が流出したところで・・・という、非常にアレなニュースになってしまっている感じ。
データベースのusersフォルダにアクセスできている証拠のスクショ。
今回のニュースで一番驚きなのは、1300万人も被害者ユーザーがいるという点かも。東京都民(1335万)のほぼ全員が登録していると考えると、スゴイ儲かってるっぽい。
くれぐれもインストールしないようにご注意下さい。
- Source Massive data breach. : apple
- Via ZDNet Japan
