Антивирусная компания MacKeeper сегодня оказалась в центре внимания из-за недостаточной защиты базы данных клиентов, содержащей 13 миллионов записей с именами, адресами электронной почты, именами пользователей, хешами паролей, номерами телефонов, IP-адресами и системной информацией.

Как сообщается в посте на Reddit, Крис Викери (через Forbes) смог загрузить записи, просто введя IP-адрес, без необходимости ввода имени пользователя или пароля для доступа к данным, что является серьезным недосмотром в обеспечении безопасности со стороны MacKeeper.

MacKeeper также использовал хеши MD5 для паролей — слабый алгоритм, который легко обходится с помощью инструмента для взлома MD5. Как утверждает Викери, MacKeeper (и материнская компания Kromtech) «похоже, не уважает конфиденциальность пользовательских данных или целостность их информации».

Викери не стал раскрывать подробности об уязвимости и немедленно связался с Kromtech по поводу недосмотра. Используя информацию Викери, Kromtech обеспечил безопасность базы данных через несколько часов, и, по сообщениям, злоумышленники не смогли получить доступ к данным клиентов. После устранения уязвимости Викери объяснил, как ему удалось получить доступ к данным.

Вот некоторые детали (теперь, когда это исправлено): Поисковая система Shodan.io проиндексировала их IP-адреса как работающие с общедоступными экземплярами MongoDB (как некоторые уже догадались). Я никогда не слышал о MacKeeper или Kromtech до прошлой ночи. Я просто наткнулся на это, когда от скуки искал «port:27017» на Shodan.

Для тех, кто не знаком с MacKeeper, это программа для Mac, которая якобы оптимизирует Mac и защищает его от вирусов и вредоносных программ, вводя людей в заблуждение нереалистичными обещаниями. Ранее в этом месяце коллективный иск привел к урегулированию на сумму 2 миллиона долларов, в рамках которого MacKeeper предоставит возмещение клиентам, купившим программное обеспечение и желающим вернуть деньги.

Хотя MacKeeper утверждает, что Викери был единственным, кто получил доступ к информации, клиентам MacKeeper по-прежнему следует сменить свои пароли, а также пароли на сайтах, где использовался тот же пароль, что и для MacKeeper.