Скандальный антивирус для Mac «слил» в Сеть данные 13 млн пользователей

15.12.2015, ВТ, 16:29, Мск,

Текст: Сергей Попсулин

Разработчик популярной и скандальной утилиты MacKeeper для Mac, включающей в себя функции антивируса, допустил утечку логинов, хэшей паролей и других персональных данных 13 млн пользователей компьютеров Apple.

Допущенная утечка

Разработчик утилиты MacKeeper допустил утечку персональных данных 13 млн пользователей компьютеров Apple Mac, сообщает Forbes со ссылкой на специалиста по компьютерной безопасности Криса Викери (Chris Vickery), который обнаружил находку.

Этими персональными данными являются имена пользователей Mac, их электронные адреса, логины, хэши паролей, номера телефонов, IP-адреса, информация о системе, лицензии на программное обеспечение и коды активации.

База данных в свободном доступе

По словам эксперта, компания Kromtech Alliance, занимающаяся разработкой и поддержкой MacKeeper, оставила базу данных MongoDB с персональными данными пользователей своей утилиты на одном из своих серверов незащищенной. В результате доступ к ней можно было получить через внешнее соединение, всего лишь указав IP-адрес сервера. При этом ни логин, ни пароль вводить не требовалось. 

Ситуация усугублена тем фактом, что MacKeeper использует для хранения паролей в базе данных алгоритм хэширования MD5. В интернете можно найти множество инструментов, позволяющих получить пароль обратно из имеющейся хэш-суммы. Они позволяют за секунды узнать несложные пароли к учетным записям.

http://filearchive.cnews.ru/img/cnews/2015/12/15/keeper500.jpg
Эмблема приложения MacKeeper

Реакция разработчика

Изначально попытка Forbes получить комментарии от Kromtech Alliance успехом не увенчалась. Позже, после того как информация об утечке была опубликована на сайте Reddit, разработчик самостоятельно вышел на связь и уведомил, что уже решил проблему неправильной конфигурации базы данных, из-за чего она была доступна. В компании добавили, что в настоящее время находятся на этапе внедрения более надежного алгоритма хэширования SHA512, но не уточнили, когда он будет запущен. 

Дурная репутация

Утилита MacKeeper объединяет в себе функции антивируса и чистильщика от системного мусора. На официальном сайте приложения говорится, что оно является самым популярным в своем классе на платформе OS X, и что в общей сложности оно было загружено пользователями свыше 134 млн раз.

MacKeeper обладает дурной репутацией. На интернет-форумах можно найти множество жалоб от владельцев компьютеров Apple, что реклама MacKeeper их докучает. Дело в том, что разработчики приобрели огромное количество показов объявлений — больше, чем кто-либо до этого. 

Кроме того, множество жалоб касается поведения бесплатной версии MacKeeper, которая драматизирует проблемы с компьютером и заставляет испуганных пользователей обращаться к платной версии стоимостью $40, якобы способной все их решить. В 2014 г. в США в отношении украинской компании ZeoBIT, оригинального разработчика утилиты, по этому поводы был подан коллективный судебный иск с требованием компенсации $5 млн.

Стоит также добавить, что уязвимость в некоторых версиях MacKeeper позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта.

http://www.cnews.ru/news/top/2015-12-15 … a_mac_slil