TOPセキュリティ > MacKeeper、ユーザー情報1300万件がネット上で丸見...

セキュリティ

MacKeeper、ユーザー情報1300万件がネット上で丸見え状態に

2015/12/16

Roman Loyola Macworld

 ホワイトハッカーのChris Vickery氏は2015年12月13日、ソーシャルニュースサイトredditへの投稿で、Mac用ユーティリティソフトウエア「MacKeeper」のユーザー情報1300万件をWeb上からダウンロードすることに成功したと発表した。MacKeeperは、元々は米ZeoBITが開発し、その後ドイツKromtech Allianceに所有権が移ったソフトウエアだ。

mackeeper logo

 Vickery氏は、FoundTheStuffというハンドルネームを使って、redditに次のように投稿している。「このデータは誰でもアクセス可能な状態にあった。攻撃や脆弱性とは関係ない。ZeoBITとKromtechは、何の保護も加えずにこのデータをWeb上にさらしていた」。Vickery氏がこのデータの存在に気づいたのは、検索サービス「Shodan.io」でランダムな検索を実行する中で、たまたま「port:27017」を検索したからだという。

 Vickery氏は、redditに最初に投稿した後で、Kromtechから連絡を受けた。同社からは、データベースを保護したとの説明があった。MacKeeperのサイトの公式ブログ記事で、同社は次のように述べている。「あらゆる規模の企業が日々直面し、進化を続けているサイバー脅威から、お客様のデータを守るために、当社は今後も、実行可能なあらゆる対策を行っていきます」。この記事によると、クレジットカード情報や決済情報は、外部の決済業者が処理していることから、公開されていたデータの中には、こうした情報は入っていないという。

↑ページ先頭へ