Kontroverzni program za optimizaciju i zaštitu OS X-a, MacKeeper, upravo je postao još kontroverzniji. Sigurnosni stručnjak – dobronamjerni, na svu sreću – Chris Vickery, otkrio je propust koji mu je omogućio da downloaduje privatne podatke 13 miliona korisnika programa.

Radi se o 21GB podatka koji uključuju njihova imena, email adrese, nadimke, IP adrese, brojeve mobilnih telefona, podatke o njihovim računarima, programima koje koriste, i kriptografske informacije o lozinkama.

Vickery je ove podatke preuzeo jednostavnim unošenjem IP adresa, bez korištenja naprednih hakerskih metoda, lozinki i korisničkih imena. On je podatke korisnika MacKeepera našao preko Shodan hakerskog pretraživača, nezaštićene, u MongoDB bazi podataka. Da bude gore, Vickery tvrdi da je MacKeeper koristio slabu metodu enkripcije korisničkih lozinki, te da ih je svako mogao dešifrirati koristeći gore spomenute kriptografske informacije.

Autori programa su priznali da postoji propust te su objavili da su ga već pokrpili. Također su napomenuli da je osjetljivim podacima, koliko oni znaju, pristupio samo Vickery.

Dakako, svi koji koriste MacKeeper trebali bi odmah promijeniti ugrožene lozinke, na svim sajtovima na kojima su ih koristili.

1/1