Čistící a bezbečnostní nástroj pro Mac byl hacknut. Unikla data 13 milionů uživatelů

Čistící a bezbečnostní nástroj pro Mac byl hacknut. Unikla data 13 milionů uživatelů

, /
Čistící a bezbečnostní nástroj pro Mac byl hacknut. Unikla data 13 milionů uživatelů

Možná, že jste si toho už jako uživatelé Macu všimli – na nejrůznějších, převážně pochybných stránkách se prezentuje reklama na speciální čistící a bezpečností software MacKeeper jako „jediné“ řešení, jak zatočit se škodlivými programy a jak zvýšit výkon počítače. Jenže už jen málokomu dochází, že i samotný MacKeeper je obecně považován za malware, i když celkově zaznamenal již přes 134 milionů stažení.

Bezpečnostní pracovník Chris Vickery odhalil prostřednictvím Redditu zásadní chybu, která ho dostala prostřednictvím čtyř nalezených IP adres přímo do celé databáze MongoDB – bez jména a hesla, kde se ukrývaly citlivé údaje více než 13 milionů uživatelů, včetně kompletních jmen, e-mailů, telefonních čísel, systémových informací a především uživatelských jmen a hesel.

Takhle vypadá nástupce nejrychlejšího auta na světě od Bugatti. Objednalo si ho už přes 100 lidí

V pondělí ráno oznámila legendární francouzská automobilka Bugatti, že nástupce dlouholetého vládce...

Hesla měla za sebou samozřejmě typický hashovací algoritmus, který ale využíval zastaralou technologii MD5, ve které se celé heslo schová za sestavu čísel, písmen a speciálních znaků, ale pomocí speciálních nástrojů lze zase vše převést během několika sekund až hodin zpět. Vlastník MacKeeperu – Kromtech, se k tomu vyjádřil jen tak, že se prý chystali na upgrade na systém SHA512.

Vedení mělo jen to štěstí, že to Chris nedělal za účelem poškození společnosti, ale za účelem otestování a budoucí ochrany uživatelů. Momentálně by neměla být již citlivá data jednoduše k dispozici a celý systém ve spolupráci s Chrisem by měl být zabezpečen, informuje blogpost.

Je to již druhý obecný problém, který se podařilo Chrisovi za poslední týden odhalit. MacKeeper přišel několik dní po seznamce pro lidi postížené HIV virusem, s názvem Hzone. Tam byl únik informací horší o to, že pokud si uživatelé objednávají premium služby, lze u nich v systému vidět i podrobnou poštovní adresu a přesná data z kreditní karty. To může sloužit ke zcizení identity.

Data z Hzone obsahovala citlivé informace bezmála 4926 uživatelů, kteří měli u sebe mimo jiné vedené i datum narození, typ náboženství, zda jsou svobodní nebo ženatí, e-mailovou adresu, IP adresu, sexuální orientaci, počet dětí nebo opět, špatně zabezpečené heslo.