MacKeeper случайно раскрыл личные данные 13 млн пользователей

Исследователь Крис Викери утверждает, что ему удалось получить доступ к личным данным более 13 миллионов пользователей утилиты MacKeeper от компании ZeoBIT. Если верить Викери, все данные хранились в открытом доступе в незащищенной части официального сайта. На момент написания этих строк проблема уже устранена. Как сообщает Business Insider, Викери обнаружил специальный раздел сайта MacKeeper, где хранилась разные пользовательские данные.

Там обнаружились и имена, адреса электронной почты, номера телефонов, логины, системная информация и другие сведения.

Все эти данные были полностью открыты, то есть для получения доступа к этому разделу даже не нужно было вводить логин и пароль. Но эта проблема не была единственной. Исследователь также выявил, что хранящиеся на серверах MacKeeper пароли не были защищены должным образом. Говоря точнее, для защиты использовался устаревший и легко поддающийся взлому алгоритм.

Вскоре после обнаружения уязвимости команда разработчиков MacKeeper опубликовала официальное заявление, в котором изложила все предпринятые меры для устранения проблемы.

«Анализ нашей системы хранения данных показал, что только один человек посещал этот раздел, и это был сам исследователь», — говорится в заявлении. – «Мы поддерживаем связь с Крисом. Данные никому не отправлялись и не использовались неподобающим образом».

Безусловно, хорошей новостью здесь является то, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся на серверах MacKeeper.

Представители компании сообщили изданию Business Insider, что безмерно благодарна Викери за помощь и неразглашение информации об уязвимости до момента ее устранение. К слову, проблема была устранена за несколько часов после обращения.

Здесь не лишним будет напомнить, что в августе создатели MacKeeper согласились выплатить $1,3 млн пользователям по коллективному иску, в котором компания обвинялась в недобросовестной рекламе и обмане потребителей.