Пароли миллионов пользователей Мас утекли в сеть

17.12.2015 |

Александр Абрамов.

Предназначенный для обеспечения информационной безопасности антивирус MacKeeper оказался не в состоянии защитить данные своих пользователей. Из-за халатности разработчиков персональная информация 13 миллионов человек оказалась в Интернете в незащищенном виде.

Компания Kromtech, владелец и производитель антивируса MacKeeper, не смогла уберечь персональную информацию тринадцати миллионов своих клиентов. Эксперт по информационной безопасности Крис Викери сумел получить доступ к базе данных пользователей антивируса, не прибегая при этом к изощренным хакерским приемам.

Крис Викери воспользовался поисковой системой Shodan.io, введя запрос на поиск информации по порту 27017. Неожиданно он обнаружил базу данных, которую идентифицировал, как имеющую отношение к Kromtech и к антивирусу MacKeeper. Чтобы не быть обвиненным в выдумках, Викери опубликовал скриншот своей находки и оперативно уведомил об уязвимости администрацию Kromtech.

База данных, добытая Викери, содержала в открытом виде имена пользователей MacKeeper, номера их телефонов, адреса электронной почты, сетевые адреса и другую системную информацию. Там же находились пароли, зашифрованные алгоритмом MD5 и информация для активации продукта. К чести Kromtech, информация от эксперта была сразу принята к сведению и приняты надлежащие меры. Через четыре часа уязвимость была устранена, база данных стала недоступной. По утверждению представителей Kromtech, никто, кроме Криса Викери, не успел получить доступ с столь блгатому набору персональных данных.

После короткого расследования выяснилось, что небрежность допустили разработчики MacKeeper. Они не позаботились о достаточной защите базы данных, что и привело к конфузу.