Mac向けセキュリティソフト「MacKeeper」の顧客情報、第三者が自由にアクセスできる状態になっていた 15
ストーリー by hylom
よくあるミスを大規模に 部門より
よくあるミスを大規模に 部門より
あるAnonymous Coward 曰く、
Mac OS X向けのセキュリティソフト「MacKeeper」の提供元であるKromotechのサーバー設定に不備があり、MacKeeperユーザーのアカウント情報に外部からアクセスできる状態になっていたという(ZDNet Japan)。
アクセスできたアカウント情報は1300万人分とのこと。これを明らかにしたセキュリティ研究者によると、KromtechのサーバーではMongoDBが稼働しており、その27017ポートに外部から接続して格納されている情報にアクセスできる状況になっていたとのこと。すでにKromtech側は対応を行ったと発表、クレジットカード情報の流出はないともしている。
MongoDBでは明示的に設定をおこなわない限り、ユーザーやIPアドレスによるアクセス制限が行われない。そのため、通常はアクセスを制限するため内部ネットワーク上でサーバーを運用したり、アクセス制限の設定を行うのが一般的だが、これを怠っていたようだ。
最初釣りかと思った (スコア:2)
会社も違うし,とか思ったら例のアレじゃないっすか。
ただ,その顧客情報本当に本物…?
あんなのに引っかかるのが1300万人もいるとは思えない。
Re:最初釣りかと思った (スコア:5, 興味深い)
Mackeeperに金払うような人間だけの1300万人分のリストってめちゃめちゃ価値ありそう
Re: (スコア:0)
この1300万人から絞れるだけ絞って死に追いやったら、人類の知性は1ランク高みに昇れそう。
Re: (スコア:0)
同じこと思った
MacKeeperに金払ってるユーザーなんて本当にいたのか…
Re:最初釣りかと思った (スコア:2)
Re: (スコア:0)
いわゆる炎上商法?
愚者と天才の違いは、天才には限度があることだ。 (スコア:0)
あとは分かるな?
対応策?アップル自身がデフォルトで対策ソフト入れた製品にすることで何割かは減る可能性ある。
Re:愚者と天才の違いは、天才には限度があることだ。 (スコア:1)
というか、デフォルト設定でインストールできるんですか?MacKeeper。
OSの設定で、未確認の開発元のソフトはインストールできないようになってますよね。
もしAppleがKromotechを「確認済み」としているのであれば、Appleはよっぽどの間抜けだ。
そうではなくOSの設定を変更してまでMacKeeperをインストールする輩がいるのであれば、そいつが間抜けだ。
#私ですか?もちろん「すべてのアプリケーションを許可」です!
え?違うでしょ (スコア:0)
アンチ・セキュリティ・ソフト、ではないですか。
Re: (スコア:0)
聞いたことなかったので検索する限り、「アンインストールの仕方」「アドウェア」「詐欺」とろくなキーワードが目に入りませんね…。
最初は「セキュリティソフトベンダが何しとるねん」と思いましたが、一瞬でどうでもよくなりました。
セキュリティ、完売しました。 (スコア:0)
もう自社分も残っていません。
Re: (スコア:0)
コレ、笑うところですか?
Re: (スコア:0)
まあ、笑ってあげてくださいよ。ちょっとネタにカビ生えてますけど。
Re: (スコア:0)
何も知らなけりゃ黙ってればいいのに…