Mac第三方软件被曝存漏洞 波及1300万用户

　作者：维尼  本文摘自：网易科技报道

　　12月15日消息，据《福布斯》网站报道，有网络安全人士指出，一家专门为苹果电脑提供优化服务的软件公司存在隐患，其数据库可以通过直接访问IP的方式被外人轻松查阅，而无需输入任何用户名与密码。

　　被曝光存在安全隐患的软件公司名为MacKeeper。该公司专为苹果Mac电脑提供优服务，会弹窗提醒用户清理电脑。研究人员称，受这一安全隐患影响，1300万苹果用户的个人信息有泄露之忧。

　　研究人员表示，可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。

　　此外，研究人员还发现，该公司使用MD5加密方式保护用户密码，但市面流行大量MD5破解工具，可以在数秒钟时间内算出真实密码内容。

　　MacKeeper向媒体承认，公司使用MD5加密方式，但表示正在向SHA512升级。该公司同时还表示会重置密码，但这一决定与信息泄露无关。

　　尚无证据证明，有黑客利用这一漏洞窃取数据。