В сеть попали личные данные 13 млн пользователей Mac (обновлено)

С помощью специализированного поисковика Shodan специалист по информационной безопасности Крис Викери смог получить доступ к персональным данным свыше 13 миллионов пользователей приложения MacKeeper, предназначенного для очистки и оптимизации компьютеров Mac. Он обнаружил четыре IP-адреса, которые позволяли открыть базу данных MongoDB без ввода логина и пароля.

Случайно раскрытая база данных содержала имена, адреса электронной почты, логины, хеши паролей, телефонные номера пользователей, IP-адреса, сведения о системе и лицензии. Исследователь также отметил слабую защиту паролей — применяемый алгоритм легко поддается взлому и не является серьезным препятствием для желающих заполучить учетные данные. Поскольку информация о банковских картах и платежах обрабатывается третьей стороной, она не попала в зону риска. В официальном заявлении разработчики MacKeeper заверили, что ошибку уже удалось устранить, а доступ к MongoDB имел только один посторонний человек, и это был сам эксперт.

В настоящий момент разработкой MacKeeper занимается компания Kromtech Alliance Corp., которая купила продукт и права на него у украинской ZeoBIT в 2013 году.

Обновлено: в тексте исправлены неточности. Из официального обращения Kromtech следует, что личные данные пользователей не хранились на официальном сайте MacKeeper и не находились в открытом доступе.