MacKeeper uchováva citlivé údaje o svojich používateľoch na nezabezpečenom serveri

O programe MacKeeper sa toho popísalo už veľa. Známa aplikácia sa tvári ako utilita na údržbu a zrýchlenie vášho Macu, no v skutočnosti nerobí nič užitočné, v horšom prípade spomaľuje váš počítač a spôsobuje nechcené reštarty.

Vývojár softvéru, spoločnosť Kromtech, okrem toho zbiera citlivé údaje svojich používateľov a ukladá ich na nezabezpečený server. V poste na stránke Reddit na túto skutočnosť upozornil hacker Chris Vickery, podľa ktorého bolo na serveri donedávna pomerne ľahko dostupných vyše 13 miliónov používateľských účtov. Tie obsahovali citlivé údaje ako mená, emailové adresy, heslá, názvy, typy a sériové čísla počítačov, IP adresy, telefónne čísla, a licenčné kódy aplikácie.

mackeeper-database-hack

K príspevku Vickery priložil aj screenshot ukradnutých dát a dodal, že heslá používateľských účtov boli síce zašifrované, išlo však o veľmi ľahko prelomiteľný typ šifrovania MD5.

Spoločnosť Kromtech tvrdí, že bezpečnostná chyba umožňujúca prístup k údajom je už opravená a server by mal byť zabezpečený. Vickery svoj post aktualizoval a pridal niekoľko detailov, ako sa k údajom pôvodne dopracoval.

Nainštalovali ste si MacKeeper? Pozrite si náš návod, ako ho nadobro odstrániť zo svojho počítača.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť