Исследователь Крис Викери утверждает, что ему удалось получить доступ к личным данным более 13 млн пользователей утилиты MacKeeper, которая с недавних пор принадлежит Kromtech Alliance Corp.
На момент написания этих строк проблема уже устранена.
Как сообщает Business Insider, Викери обнаружил четыре IP-адреса, связанные с базой данных MongoDB, где хранилась разные пользовательские данные, в том числе имена, адреса электронной почты, номера телефонов, логины, системная информация и другие сведения. Но эта проблема не была единственной. Исследователь также выявил, что хранящиеся на серверах MacKeeper пароли не были защищены должным образом. Говоря точнее, для защиты использовался устаревший и легко поддающийся взлому алгоритм.
Вскоре после обнаружения уязвимости команда разработчиков MacKeeper опубликовала официальное заявление, в котором изложила все предпринятые меры для устранения проблемы.
«Анализ нашей системы хранения данных показал, что только один человек посещал этот раздел, и это был сам исследователь», — говорится в заявлении. – «Мы поддерживаем связь с Крисом. Данные никому не отправлялись и не использовались неподобающим образом».
Безусловно, хорошей новостью здесь является то, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся на серверах MacKeeper.
Представители компании сообщили изданию Business Insider, что безмерно благодарны Викери за помощь и неразглашение информации об уязвимости до момента ее устранения. К слову, проблема была устранена за несколько часов после обращения.
Здесь не лишним будет напомнить, что в августе создатели MacKeeper согласились выплатить $1,3 млн пользователям по коллективному иску, в котором компания обвинялась в недобросовестной рекламе и обмане потребителей.
Источник: Business Insider