Скандальный антивирус для Mac «слил» в Сеть данные 13 млн пользователей

Создатель скандальной и популярной программы MacKeeper для платформы Mac допустил утечку персональных данных 13 миллионов пользователей (включая хеши паролей и логины).

Напомним, приложение представляет собой антивирус с дополнительным функционалом для настройки системы.

Утерянные данные включают IP-адреса, номера телефонов, хеши паролей, логины, электронные адреса, коды активации, лицензии и информацию о системе.

Как рассказали эксперты, компания Kromtech Alliance (занимается поддержкой антивируса) по неизвестным причинам хранила базу данных MongoDB без всякой защиты на своем сервере. Для доступа к файлу через внешнее соединение достаточно было знать только IP-адрес сервера. Авторизации для полного доступа не требовалось.

Ситуация осложняется тем, что для хранения паролей приложение использует алгоритм MD5. Сегодня в сети доступно немало инструментов для получения пароля из хэш-суммы. Для несложных паролей данный процесс занимает менее минуты.

Представители Kromtech Alliance уже прокомментировали инцидент, заверив, что уже решили проблему, изменив конфигурацию базы данных. Также известно, что специалисты уже работают над внедрением алгоритма хэширования SHA512, который превосходит MD5, однако сроки перехода неизвестны.

Приложение MacKeeper состоит из двух компонентов – антивируса и утилиты для очистки системы от различного мусора. На официальной странице отмечается, что программа является самым популярным инструментом данного класса, общее количество загрузок составляет 134 миллиона.

На форумах можно найти большое количество отрицательных отзывов от обладателей компьютеров Apple. Многие жалуются на рекламу. Также немало претензий к бесплатной версии, которая часто преувеличивает проблемы ПК, заставляя пользователей приобрести платную версию антивируса (40 долларов). В 2014 году пользователи из США даже подали коллективный иск, требуя компенсацию 5 миллионов долларов.