Mac向けセキュリティソフト「MacKeeper」の顧客情報、第三者が自由にアクセスできる状態になっていた

あるAnonymous Coward 曰く、　Mac OS X向けのセキュリティソフト「MacKeeper」の提供元であるKromotechのサーバー設定に不備があり、MacKeeperユーザーのアカウント情報に外部からアクセスできる状態になっていたという（ZDNet Japan）。

　アクセスできたアカウント情報は1300万人分とのこと。これを明らかにしたセキュリティ研究者によると、KromtechのサーバーではMongoDBが稼働しており、その27017ポートに外部から接続して格納されている情報にアクセスできる状況になっていたとのこと。すでにKromtech側は対応を行ったと発表、クレジットカード情報の流出はないともしている。

　MongoDBでは明示的に設定をおこなわない限り、ユーザーやIPアドレスによるアクセス制限が行われない。そのため、通常はアクセスを制限するため内部ネットワーク上でサーバーを運用したり、アクセス制限の設定を行うのが一般的だが、これを怠っていたようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
大阪・堺市で有権者68万人の個人情報流出が確認される 2015年12月15日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日
Uber、個人情報が入ったデータベースにアクセスするための情報をGitHub上で公開していた 2015年03月06日
英国政府、玩具メーカー「VTech」ハッキング事件の犯人を逮捕 2015年12月19日