13 millió ügyfél adata került nyilvánosságra, bajban a MacKeeper!

A biztonság technikusként dolgozó Chris Vickery hívta fel figyelmünket, hogy tömegesen tudott letölteni a MacKeeper belső szerveréről felhasználói adatokat. Vickery 13 millió user felhasználó neve, jelszava, e-mail címe és telefonszáma mellett a licenc típusát, aktiválási kódokat, hardverre vonatkozó adatokat, valamint sorozatszámokat tudott leszedni.

mackeeper-ikon

A szerver ugyanis annyira gyenge védelemmel volt ellátva, hogy bárki jelszó nélkül hozzáférhetett ezekhez az adatokhoz. Az ügyfelek jelszavai ugyan titkosítva voltak, de erre a célra is olyan gyenge hashelést használtak (MD5), amit Vickery gond nélkül, hamar vissza tudott fejteni.

mackeeper-adatletoltes

“13 millió felhasználónak tudtam letölteni az összes MacKeeper által tárolt adatát. Sajnos a Zeobitet és a Kromtechet sem tudom elérni, hogy figyelmeztessem őket. Van valakinek kapcsolata a céggel, vagy egy ismerőse, aki meg tudná mondani, hogy a szerver az ő felügyeletük alatt van? Jó lenne egy olyan embert találni, akivel meg tudnák oldani ezt a problémát, mielőtt valaki rossz szándékú szerzi meg ezeket az adatokat.” – nyilatkozta jó szándékúan a szóban forgó úriember.

A MacKeepert eredetileg a Zeobit készítette, később eladták a Kromtech-nek. A szoftver saját állítása szerint egy tucat különböző segédprogramot (antivírus szoftverek, optimalizáló szoftverek, szemételtávolítók, stb.) gyűjt össze a Mac teljesítményének javítására.

mackeeper-feladatokA probléma “csupán az”, hogy a MacKeeper képes tönkretenni a stabilitását egy egyébként tökéletesen működő Macnek, ráadásul beleeszi magát a rendszerfájlok közé, így az eltávolítása sem egyszerű feladat.
A szoftver egy egyszerű törlés után még tovább garázdálkodik a gépünkön, így nem csoda, ha számtalan helyen azt olvassuk, hogy ne töltsük le és ne telepítsük fel soha egyetlen Macre se.

mackeeper-mac

A jelzést követő mintegy 8 óra elteltével jelentkeztek csak a cégtől az érintett alkalmazottak, és közös erővel sikerült megoldani a helyzetet, így az adatok már biztonságban vannak.
De hogy az üresjáratos 8 óra alatt történt-e más általi adatletöltés, vagy esetleg Vickery előtt más is felfedezte-e a hibát, egyelőre nem tudni.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük