Брешь в MacKeeper привела к компрометации данных 13 млн пользователей

image

Теги: брешь, компрометация, персональные данные

Kromtech разместила данные в свободном доступе, не обеспечив никакой защиты.

Уязвимость в ПО MacKeeper, предназначенном для оптимизации работы и защиты от вирусов компьютеров Mac, стала причиной компрометации персональных данных 13 млн пользователей сервиса. Производитель программы Kromtech подтвердил факт компрометации в понедельник, 14 декабря.

По словам представителей компании, в настоящее время уязвимость уже устранена. Признаков несанкционированного доступа к информации пользователей не обнаружено. Единственным, кто получил доступ к данным, был обнаруживший брешь независимый эксперт Крис Викери (Chris Vickery).

Как отметил Викери, уязвимость была выявлена случайно во время работы с поисковиком Shodan. На запрос «port:27017» (по умолчанию используемом приложением MongoDB) система выдала четыре различных IP-адреса, связанных с Kromtech. IP-адреса позволили эксперту получить доступ к крупным массивам данных клиентов компании без необходимости авторизации в базе данных или использования эксплоитов. «Kromtech просто разместила данные в свободном доступе, не обеспечив никакой защиты», - отметил Викери.

Как утверждают в Kromtech, компанию не интересует конфиденциальная информация клиентов. Список сохраняемых производителем данных включает имя клиента, наименования заказанных продуктов, общественный IP-адрес, а также хеши паролей для учетной записи администратора.

Сервис «очистки и оптимизации Mac» под названием MacKeeper известен в Сети своей навязчивой рекламой. Баннеры с предложением скачать программу регулярно размещаются на самых различных ресурсах - от торрент-трекеров и порносайтов до сайтов СМИ и блогов, где зачастую представлены в виде контекстной рекламы. В августе 2015 года разработчик ПО компания ZeoBIT согласились выплатить $1,3 млн по коллективному иску пользователей, недовольных обманчивой рекламой сервиса.

Shodan - специальная поисковая система, используемая для нахождения подключенных к интернету устройств и точной информации о различных web-сайтах.


или введите имя

CAPTCHA