Создатели по ошибке раскрыли личные данные 13 млн пользователей Apple

В следствии этого, как передает печатное издание Forbes, программа, которая была создана специально для защиты компьютеров и ноутбуков Mac и предлагала пользователям дополнительную защиту, в реальности оказалась первопричиной распространения индивидуальной информации в web-сети.

Всего Викери отыскал 4 IP-адреса, которые привели его к базе данных MongoDB в открытом виде.

«Спустя пару часов после объявления мы исправили ошибку». Другими словами имеется надежда, что кроме Криса Викери никто не додумался выполнить такой запрос на Shodan. Она содержала имена пользователей MacKeeper, их электронную почту, логины и хэш-коды паролей, а еще номера телефонов, IP-адреса, информацию о системе, лицензии и коды активации.

Согласно Викери, база данных была сконфигурирована ошибочно и доступ к ней можно было выполнить без пароля. Юзеры — как ученые, так и хакеры — могуть фильтровать выдачи по наименованию произвродителя, функции либо географическому расположению. Так как информация о банковских картах и платежах обрабатывается 3-й стороной, данная информация не угодила в зону риска.

В MacKeeper пообщали провести «внутренний аудит» инцидента и усилить меры безопасности. Однако, на утилиту часто поступали жалобы на навязчивую рекламу, а бесплатная версия тормозит работу компьютера.

За 5 лет с момента выпуска программа MacKeeper была скачана не менее 20 млн раз, и неизвестно, как долго создатели сохраняли данные опасным образом.