12月15日消息，據(jù)《福布斯》網(wǎng)站報(bào)道，有網(wǎng)絡(luò)安全人士指出，一家專門為蘋果電腦提供優(yōu)化服務(wù)的軟件公司存在隱患，其數(shù)據(jù)庫可以通過直接訪問IP的方式被外人輕松查閱，而無需輸入任何用戶名與密碼。

被曝光存在安全隱患的軟件公司名為MacKeeper。該公司專為蘋果Mac電腦提供優(yōu)服務(wù)，會(huì)彈窗提醒用戶清理電腦。研究人員稱，受這一安全隱患影響，1300萬蘋果用戶的個(gè)人信息有泄露之憂。

研究人員表示，可以通過4個(gè)IP地址直接訪問該公司的數(shù)據(jù)庫。數(shù)據(jù)庫中包含了蘋果用戶的姓名、郵件地址、用戶名、密碼hash、電話號(hào)碼、訪問地IP、系統(tǒng)信息、軟件授權(quán)憑證與激活碼。

此外，研究人員還發(fā)現(xiàn)，該公司使用MD5加密方式保護(hù)用戶密碼，但市面流行大量MD5破解工具，可以在數(shù)秒鐘時(shí)間內(nèi)算出真實(shí)密碼內(nèi)容。

MacKeeper向媒體承認(rèn)，公司使用MD5加密方式，但表示正在向SHA512升級(jí)。該公司同時(shí)還表示會(huì)重置密碼，但這一決定與信息泄露無關(guān)。

尚無證據(jù)證明，有黑客利用這一漏洞竊取數(shù)據(jù)。