Контакты
Подписка
МЕНЮ
Контакты
Подписка

Разработчики MacKeeper случайно раскрыли данные 13 миллионов пользователей Mac

Разработчики MacKeeper случайно раскрыли данные 13 миллионов пользователей Mac

Разработчики MacKeeper случайно раскрыли данные 13 миллионов пользователей Mac


16.12.2015



 

Эксперт информационной безопасности обнаружил личные данные более 13 млн пользователей приложения MacKeeper – популярного решения для очистки и оптимизации Mac – на сайте разработчиков утилиты. По его словам, информация хранилась на ресурсе в незащищенном виде.

По словам исследователя Криса Викери, он обнаружил специальный раздел на сайте MacKeeper, в котором размещались персональные данные "маководов": учетные записи, имена, адреса электронной почты, банковские реквизиты, пароли и другие сведения. Пароли, как отмечается, были защищены простым и неустойчивым ко взлому алгоритмом, сообщил исследователь.

Обнаружив уязвимость, он сообщил об этом создателям MacKeeper. В компании рассказали, что проблема была устранена за несколько часов после обращения Викери.

"Анализ нашей системы хранения данных показал, что лишь один человек посещал этот раздел, и это был сам исследователь", — пояснили создатели MacKeeper. Они добавили, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся у разработчиков приложения.

Отметим, что в мае этого года эксперты обнаружили в MacKeeper уязвимость, позволяющую злоумышленникам удаленно исполнять произвольный код на Mac. При этом ввод пароля пользователя мог не потребоваться. В качестве демонстрации исследователи опубликовали веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper.

В марте 2015 года разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, неизвестно. После этого разработчики выпустили обновление, в котором "дыра" была устранена.

В августе этого года основанная в Киеве компания ZeoBIT проиграла суд и должна была возместить пользователям средства, потраченные на покупку MacKeeper. Судебный иск против разработчиков был инициирован из-за поведения бесплатной версии программа, которая драматизирует проблемы с операционной системой. Всплывающие окна предупреждают владельца Mac о серьезных проблемах компьютера, заставляя испуганных юзеров обращаться к платной версии стоимостью 40 долларов, якобы способной все их решить.

Источник:
Macdigger