它看起来像MacKeeper没有安全地存储用户数据

作者:言弯岢

<p>12月14日下午12:33更新美国东部时间:MacKeeper在其网站上发表声明称该错误已在“发现后数小时内”修复</p><p>该公司表示,“我们将继续采取一切可能措施,保护客户数据免受大大小小公司日常所面临的网络威胁的影响</p><p>” “我们客户信息的隐私和安全性仍然是我们的首要任务,从我们了解访问权限的那一刻起,我们立即采取了一些主动措施来识别和纠正问题</p><p>”原始故事:不知何故MacKeeper只能变得越来越糟</p><p>已知用于通过虚假广告淹没用户的实用软件似乎采用了可能使攻击者能够获得数百万用户信息的不良安全措施</p><p>这是白帽网络安全研究员克里斯维克里的发现,他在周日晚间宣布了他对Reddit的调查结果,周一更新</p><p> Vickery此前发现了美国职业棒球大联盟球迷网站和加利福尼亚州特许学校的违规行为,他表示,当Zeobit和Kromtech(MacKeeper的开发人员)修补监督时,他会透露更多关于他如何访问数据的信息</p><p> “我最近下载了超过1300万个与MacKeeper,Zeobit和/或Kromtech相关的敏感帐户详细信息,”Vickery写道</p><p> “它似乎不尊重用户数据的隐私或信息的完整性</p><p>”MacKeeper没有立即回复评论请求</p><p> MacKeeper将自己宣传为Mac用户试图阻止恶意软件或加速其计算机的必备服务</p><p>但它通常与垃圾广告方法和自动下载相关联,这意味着许多潜在用户对MacKeeper的介绍包括他们搜索删除软件</p><p>现在,在集体诉讼和承诺停止“恐吓广告”之后,Vickery说MacKeeper未能保护用户名,电子邮件地址,密码哈希,计算机名称,IP地址,软件许可证,激活码,硬件详细信息,电话号码和计算机序列号</p><p>他周一在Reddit上解释说,Vickery已与该公司通信,但MacKeeper未能立即修复此漏洞</p><p> “我对这些数据没有恶意,”他写道</p><p> “现在,我拥有它的唯一目的是证明它是/可用的</p><p>如果我有这些数据,该公司不能否认这一事件</p><p>“MacKeeper存储的用户信息似乎很多的屏幕截图</p><p>照片:....