Дані 13-ти мільйонів користувачів Mac потрапили в Інтернет

втрата даних

Кріс Вікері, експерт з інформаційної безпеки, виявив в Інтернеті дані понад 13 млн власників комп’ютерів Apple. У записі на ресурсі Reddit він повідомив, що ймовірна причина витоку – використання програми для очищення та оптимізації MacKeeper, розробники якого зберігали дані на ресурсі в незахищеному вигляді.

На сайті MacKeeper експерт знайшов спеціальний розділ – базу облікових записів, імен, банківських реквізитів, паролів, адрес електронної пошти та інших відомостей про власників комп’ютерів Apple. Захищені були лише паролі, однак зроблено це було нестійким алгоритмом, зламати який для фахівця не створює особливої складності.

пруф зламу

Інформацію про уразливість Вікері відразу ж передав розробникам MacKeeper, і вже через кілька годин проблема була усунена. У компанії заявили, що експерт з інформаційної безпеки був єдиним відвідувачем розділу з інформацією про користувачів, а дані банківських карт у розробників програми не зберігаються, оскільки обробляються третіми особами.

За п’ять років з моменту випуску програма MacKeeper була завантажена понад 20 млн разів, і невідомо, як довго розробники зберігали дані небезпечним чином. Раніше, у травні, експерти виявили в MacKeeper іншу уразливість – вона дозволяла виконувати довільний код на Mac віддалено.

Залишається лише надіятись на те, що помилка розробників дійсно була вчасно усунена.