パスワードを忘れた? アカウント作成
12622233 story
情報漏洩

Mac向けセキュリティソフト「MacKeeper」の顧客情報、第三者が自由にアクセスできる状態になっていた 15

ストーリー by hylom
よくあるミスを大規模に 部門より
あるAnonymous Coward 曰く、

Mac OS X向けのセキュリティソフト「MacKeeper」の提供元であるKromotechのサーバー設定に不備があり、MacKeeperユーザーのアカウント情報に外部からアクセスできる状態になっていたという(ZDNet Japan)。

アクセスできたアカウント情報は1300万人分とのこと。これを明らかにしたセキュリティ研究者によると、KromtechのサーバーではMongoDBが稼働しており、その27017ポートに外部から接続して格納されている情報にアクセスできる状況になっていたとのこと。すでにKromtech側は対応を行ったと発表、クレジットカード情報の流出はないともしている。

MongoDBでは明示的に設定をおこなわない限り、ユーザーやIPアドレスによるアクセス制限が行われない。そのため、通常はアクセスを制限するため内部ネットワーク上でサーバーを運用したり、アクセス制限の設定を行うのが一般的だが、これを怠っていたようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...