MacKeeper открыла в сети личные данные миллионов пользователей ПК МАС от Apple

Apple >> 15.12.2015

В сети была обнаружена база из 13 миллионов пользовательских данных компьютеров MAC от Apple. Виновницей признана скандальная утилита MacKeeper, которая включает в себя функцию антивируса. Базу с данными обнаружил эксперт по информационной безопасности Крис Викери. Он даже объяснил причину этой утечки – использование приложения для оптимизации и очистка антивирусника MacKeeper, которое хранило данные пользователей в незащищенном виде.

В базе данных были найдены имена, электронные адреса, логины, телефонные номера, системные данные, пароли, которые легко поддавались взлому и иная пользовательская информация. Крис Викери сразу же обратился к разработчикам и сообщил им о своей интересной находке. По словам разработчиков, анализ статистики посещений показал, что базу никто, кроме Викери, не видел, т.к. за все время нахождения базы в сети ее посетил всего один человек – Крис Викери. Разработчики пояснили, что данные о платежных банковских картах не были скомпрометированы, поскольку они обрабатываются третьей стороной.

По словам экспертов компании Kromtech Alliance, получить доступ к базе смог бы даже неопытный хакер через внешнее соединение. Для этого было достаточно указать IP-адрес. Ввод пароля и логина был необязателен.

После того, как информация появилась в сети, разработчики поспешили успокоить своих пользователей и уведомили их о том, что проблема возникла из-за неправильной конфигурации базы данных и уже решена. Сейчас внедряется в работу более надежный алгоритм SHA-512.

Стоит отметить, что утилита MacKeeper совмещает в себе антивирусник и систему очистка от «мусора». Оно является одним из популярных на платформе OS X в своем классе и было загружено пользователями 134 млн раз. Однако, на утилиту часто поступали жалобы на навязчивую рекламу, а бесплатная версия тормозит работу компьютера. В результате многие пользователи переходят на платную версию за 40 долларов. Недавно также была найдена уязвимость, благодаря которой можно было настроить удаленный доступ на компьютер МАС.