Эксперт информационной безопасности обнаружил личные данные более 13 млн пользователей приложения MacKeeper – популярного решения для очистки и оптимизации Mac – на сайте разработчиков утилиты. По его словам, информация хранилась на ресурсе в незащищенном виде. По словам исследователя Криса Викери, он обнаружил специальный раздел на сайте MacKeeper, в котором размещались персональные данные "маководов": учетные записи, имена, адреса электронной почты, банковские реквизиты, пароли и другие сведения. Пароли, как отмечается, были защищены простым и неустойчивым ко взлому алгоритмом, сообщил исследователь. Обнаружив уязвимость, он сообщил об этом создателям MacKeeper. В компании рассказали, что проблема была устранена за несколько часов после обращения Викери. "Анализ нашей системы хранения данных показал, что лишь один человек посещал этот раздел, и это был сам исследователь", — пояснили создатели MacKeeper. Они добавили, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся у разработчиков приложения. Отметим, что в мае этого года эксперты обнаружили в MacKeeper уязвимость, позволяющую злоумышленникам удаленно исполнять произвольный код на Mac. При этом ввод пароля пользователя мог не потребоваться. В качестве демонстрации исследователи опубликовали веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper. В марте 2015 года разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, неизвестно. После этого разработчики выпустили обновление, в котором "дыра" была устранена. В августе этого года основанная в Киеве компания ZeoBIT проиграла суд и должна была возместить пользователям средства, потраченные на покупку MacKeeper. Судебный иск против разработчиков был инициирован из-за поведения бесплатной версии программа, которая драматизирует проблемы с операционной системой. Всплывающие окна предупреждают владельца Mac о серьезных проблемах компьютера, заставляя испуганных юзеров обращаться к платной версии стоимостью 40 долларов, якобы способной все их решить.
Macdigger