Исследователь Крис Викери сообщил изданию Business Insider об обнаружении раздела с личной информацией пользователей утилиты MacKeeper, созданной украинскими разработчиками ZeoBit и в 2014 году проданной компании Kromtech Alliance Corp.

Сообщается, что доступ к данным можно было получить с помощью инструментов специального поисковика shodan.io. С его помощью Крис Викери узнал имена пользователей MacKeeper, адреса их электронной почты, номера телефонов, логины и системную информацию. Для получения доступа к данным Викери даже не пришлось вводить пароль, рассказывает исследователь.

Как уточнила компания в своем блоге, вся информация о кредитных карточках и платежах обрабатывается третьей стороной и не попадает в зону риска. Kromtech Alliance Corp не собирает конфиденциальные персональные данные пользователей. Единственная информация о пользователях, которую фиксирует сервис, — это имя, продукты, на которые оформлен заказ, информация о лицензии, внешний IP-адрес и учетные данные, а именно логины и хешированные пароли пользователей для доступа к учетной записи их аккаунтов, где они могут управлять подписками и лицензиями продуктов, получить техническую поддержку.

Обнаружив уязвимость, Крис рассказал Kromtech Alliance Corp о проблеме и компания оперативно исправила ситуацию. Сообщается, что проблему устранили в течение нескольких часов, еще до того, как информация об утечке попала в СМИ. Крис Викери стал единственным посторонним пользователем, который увидел личные данные пользователей утилиты украинского происхождения. Также он заметил, что пароли на серверах MacKeeper недостаточно защищены из-за использования устаревшего алгоритма, который легко взломать.

Напомним, в августе у ZeoBIT были проблемы из-за MacKeeper. Пользователи обвиняли сервис в неправдивой рекламе и ложных обещаниях по поводу возможностей программы, которая используется для оптимизации работы компьютеров Mac. Тогда компания согласилась выплатить своим клиентам около $1,3 млн.