EN

Разработчик MacKeeper случайно опубликовал личные данные 13 млн пользователей

4734
5

Исследователь Крис Викери сообщил изданию Business Insider об обнаружении раздела с личной информацией пользователей утилиты MacKeeper, созданной украинскими разработчиками ZeoBit и в 2014 году проданной компании Kromtech Alliance Corp.

Сообщается, что доступ к данным можно было получить с помощью инструментов специального поисковика shodan.io. С его помощью Крис Викери узнал имена пользователей MacKeeper, адреса их электронной почты, номера телефонов, логины и системную информацию. Для получения доступа к данным Викери даже не пришлось вводить пароль, рассказывает исследователь.

Как уточнила компания в своем блоге, вся информация о кредитных карточках и платежах обрабатывается третьей стороной и не попадает в зону риска. Kromtech Alliance Corp не собирает конфиденциальные персональные данные пользователей. Единственная информация о пользователях, которую фиксирует сервис, — это имя, продукты, на которые оформлен заказ, информация о лицензии, внешний IP-адрес и учетные данные, а именно логины и хешированные пароли пользователей для доступа к учетной записи их аккаунтов, где они могут управлять подписками и лицензиями продуктов, получить техническую поддержку.

Обнаружив уязвимость, Крис рассказал Kromtech Alliance Corp о проблеме и компания оперативно исправила ситуацию. Сообщается, что проблему устранили в течение нескольких часов, еще до того, как информация об утечке попала в СМИ. Крис Викери стал единственным посторонним пользователем, который увидел личные данные пользователей утилиты украинского происхождения. Также он заметил, что пароли на серверах MacKeeper недостаточно защищены из-за использования устаревшего алгоритма, который легко взломать.

Напомним, в августе у ZeoBIT были проблемы из-за MacKeeper. Пользователи обвиняли сервис в неправдивой рекламе и ложных обещаниях по поводу возможностей программы, которая используется для оптимизации работы компьютеров Mac. Тогда компания согласилась выплатить своим клиентам около $1,3 млн.

Оставить комментарий

Комментарии | 5

  • Истории компаний
  • НДС для Facebook и Netflix
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск