Обновлено: Украинский разработчик утилиты MacKeeper случайно раскрыл личные данные 13 млн пользователей Mac

rtx14k16

Исследователь Крис Викери утверждает, что ему удалось получить доступ к личным данным более 13 млн пользователей утилиты MacKeeper, которая с недавних пор принадлежит Kromtech Alliance Corp.

На момент написания этих строк проблема уже устранена.

Как сообщает Business Insider, Викери обнаружил четыре IP-адреса, связанные с базой данных MongoDB, где хранилась разные пользовательские данные, в том числе имена, адреса электронной почты, номера телефонов, логины, системная информация и другие сведения. Но эта проблема не была единственной. Исследователь также выявил, что хранящиеся на серверах MacKeeper пароли не были защищены должным образом. Говоря точнее, для защиты использовался устаревший и легко поддающийся взлому алгоритм.

Вскоре после обнаружения уязвимости команда разработчиков MacKeeper опубликовала официальное заявление, в котором изложила все предпринятые меры для устранения проблемы.

«Анализ нашей системы хранения данных показал, что только один человек посещал этот раздел, и это был сам исследователь», — говорится в заявлении. – «Мы поддерживаем связь с Крисом. Данные никому не отправлялись и не использовались неподобающим образом».

Безусловно, хорошей новостью здесь является то, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся на серверах MacKeeper.

Представители компании сообщили изданию Business Insider, что безмерно благодарны Викери за помощь и неразглашение информации об уязвимости до момента ее устранения. К слову, проблема была устранена за несколько часов после обращения.

Здесь не лишним будет напомнить, что в августе создатели MacKeeper согласились выплатить $1,3 млн пользователям по коллективному иску, в котором компания обвинялась в недобросовестной рекламе и обмане потребителей.

Источник: Business Insider