Možná, že jste si toho už jako uživatelé Macu všimli – na nejrůznějších, převážně pochybných stránkách se prezentuje reklama na speciální čistící a bezpečností software MacKeeper jako „jediné“ řešení, jak zatočit se škodlivými programy a jak zvýšit výkon počítače. Jenže už jen málokomu dochází, že i samotný MacKeeper je obecně považován za malware, i když celkově zaznamenal již přes 134 milionů stažení.

Bezpečnostní pracovník Chris Vickery odhalil prostřednictvím Redditu zásadní chybu, která ho dostala prostřednictvím čtyř nalezených IP adres přímo do celé databáze MongoDB – bez jména a hesla, kde se ukrývaly citlivé údaje více než 13 milionů uživatelů, včetně kompletních jmen, e-mailů, telefonních čísel, systémových informací a především uživatelských jmen a hesel.

Hesla měla za sebou samozřejmě typický hashovací algoritmus, který ale využíval zastaralou technologii MD5, ve které se celé heslo schová za sestavu čísel, písmen a speciálních znaků, ale pomocí speciálních nástrojů lze zase vše převést během několika sekund až hodin zpět. Vlastník MacKeeperu – Kromtech, se k tomu vyjádřil jen tak, že se prý chystali na upgrade na systém SHA512.

Vedení mělo jen to štěstí, že to Chris nedělal za účelem poškození společnosti, ale za účelem otestování a budoucí ochrany uživatelů. Momentálně by neměla být již citlivá data jednoduše k dispozici a celý systém ve spolupráci s Chrisem by měl být zabezpečen, informuje blogpost.

Náhled stažených dat. Zdroj: Chris Vickery

Je to již druhý obecný problém, který se podařilo Chrisovi za poslední týden odhalit. MacKeeper přišel několik dní po seznamce pro lidi postížené HIV virusem, s názvem Hzone. Tam byl únik informací horší o to, že pokud si uživatelé objednávají premium služby, lze u nich v systému vidět i podrobnou poštovní adresu a přesná data z kreditní karty. To může sloužit ke zcizení identity.

Data z Hzone obsahovala citlivé informace bezmála 4926 uživatelů, kteří měli u sebe mimo jiné vedené i datum narození, typ náboženství, zda jsou svobodní nebo ženatí, e-mailovou adresu, IP adresu, sexuální orientaci, počet dětí nebo opět, špatně zabezpečené heslo.