Nhà nghiên cứu Chris Vickery vừa tuyên bố ứng dụng diệt virus cho máy tính Mac MacKeeper đã để lộ thông tin cá nhân của hơn 13 triệu người dùng.
Ông Vickery đã tìm thấy trên website MacKeeper một phần chứa thông tin cá nhân của khách hàng như tên, email, tên truy cập, mật khẩu…, có thể xâm nhập mà không cần mật khẩu hay tên truy cập.
Ngoài lỗi này ra, Vickery còn phát hiện, mật khẩu mà MacKeeper lưu trữ không được bảo mật. Mật khẩu được mã hóa để biến đoạn text thông thường (ví dụ như “password1234”) trở thành đoạn mã mà chỉ máy tính có thể đọc được. Vickery cho rằng MacKeeper sử dụng thuật toán mã hoá lỗi thời và dễ bị bẻ khoá.
Nhóm phát triển MacKeeper giải thích trên blog chính thức của công ty về việc xác minh lỗi này: “Theo như bản phân tích hệ thống lưu trữ dữ liệu của chúng tôi cho thấy rằng chỉ mới có một người thâm nhập vào hệ thống, chúng tôi đã liên hệ với Chris và anh ta nói rằng anh chưa chia sẻ hay sử dụng các dữ liệu này“.
Đây là một tin mừng, nhưng việc một công ty chuyên về bảo mật lại để hổng một lượng thông tin lớn như vậy là việc đáng quan ngại.
Trang Business Insider đã nhận được bình luận từ phía công ty: “Kromtech (công ty mẹ của MacKeeper) nhận thức được lỗ hổng bảo mật trong hệ thống lưu trữ dữ liệu và chúng tôi rất biết ơn nhà nghiên cứu Chris Vickery đã chỉ ra vấn đề này mà không tiết lộ bất cứ thông tin chi tiết nào một cách công khai. Chúng tôi đã sửa lỗi này chỉ trong vài giờ kể từ khi phát hiện được.”
Công ty đảm bảo với người dùng rằng, thông tin thẻ tín dụng của họ được xử lí bởi bên thứ 3 và không có bất kì mối nguy hại nào.
Đại diện công ty cam kết, “chúng tôi sẽ tiếp tục từng bước bảo vệ dữ liệu của khách hàng trong thế giới đầy mối đe doạ về mạng mà các công ty dù lớn hay nhỏ đang gặp phải hằng ngày“.
Theo GenK