كان من المفترض أن توفر شركة ماك كيبر الحماية لعملائها ولكنها لم تستطيع أن توفر الحماية لنفسها حيث سرق منها البيانات الشخصية لـ 13 مليون من عملائها
كما يقال “باب النجار مخلع” فقد أعلنت مجموعة القرصنة الإلكترونية “القبعة البيضاء” أنهم هاجموا شركة لتطوير برامج مقاومة الفيروسات للحاسبات الإلكترونية ماك لشركة أبل واستطاعوا الوصول الي قاعدة بيانات بها معلومات عن 13 مليون عميل للشركة.
أعلنت مجموعة White Hat أنها أكتشف أن قاعدة بيانات عملاء شركة Mac keeper لتطوير برامج مقاومة الفيروسات يمكن الوصول إليها عن طريق عنوان الإنترنت الرقمي IP Address وهي غير محمية سواء باسم مستخدم أو كلمة سر.
يقول الباحث الأمني “كريس فيكري” أنه بمجرد استخدام 4 عناوين رقمية للإنترنت IP Address فقد تمكن من الدخول الي قاعدة بيانات تسمي MongoDB database وهي تحتوي علي البيانات الشخصية لعملاء شركة “ماك كيبر” وبها الأسم وعنوان البريد الإلكتروني ورقم التليفون وكلمة السر ونوع الجهاز وذلك لكل من عملاء الشركة الذين يصل عددهم الي 13 مليون شخص.
كلمات السر الخاصة بعملاء الشركة كانت تخزن وهي مشفرة ولكن نظام التشفير المستخدم والذي يطلق عليه MD5 يقوم بتحويل الحروف الي اشكال مشفرة ولكن هذه الطريقة قديمة وتم اختراع العديد من البرامج التي تقوم بإختراقها وتعيد كلمات السر المشفرة الي حروف كما كانت، وبذلك يسهل الدخول علي الحاسابات التي تستخدمها.
كان من المفترض أن تقوم شركة “ماك كيبر” باستخدام نظام تشفير أكثر تطورا في التعامل مع كلمات سر المستخدمين ولكن الطريقة القديمة التي تستخدمها أتاح لجماعة القرصنة “القبعة البيضاء” أن تفك تشفير كلمات السر وبإمكانها الآن الدخول علي أكثر من 13 مليون كمبيوتر لعملاء الشركة.
أعترفت شركة “ماك كيبر” لموقع فوربس أنها تستخدم بالفعل نظام التشفير القديم MD5 وأنها كانت في طريقها لإستبدالة بنظام أكثر تطورا يطلق عليه SHA512 لتحقيق حماية أفضل.
تقول الشركة أنها قامت بعلاج الثغرة الأمنية بعد ساعات من إعلان جماعة “القبعة البيضاء” للقرصنة عن الثغرة الأمنية التي توصلت إليها، ولكن لا أحد يدري ما الذي سيفعله القراصنة بالبيانات الشخصية وكلمات السر لـ 13 مليون مستخدم.
خاص: إيجيبت14
Egypt14 