Создатели пользующейся спросом системной утилиты MacKeeper по ошибке раскрыли конфиденциальные данные более 13 млн. пользователей OS X. Про это сказал независимый разработчик Крис Викери, который обнаружил незащищенную базу данных на официальном интернет представительстве сервиса. К ней можно было получить доступ, просто введя IP-адрес в адресную строку, без приказы логина и пароля.

Всего Викери нашел четыре IP-адреса, которые привели его к базе данных MongoDB в открытом виде. Она вобрала в себя имена пользователей MacKeeper, их электронную почту, логины и хэш-коды паролей, а также номера телефонов, IP-адреса, данные о системе, лицензии и коды активации.

MacKeeper — это популярный инструмент для OS X, который дает возможность проводить полную диагностику " мака", шифровать файлы, создавать резервные копии, очищать " операционку" от мусора и Т. Д. Разработчики, создавшие MacKeeper как средство обеспечения дополнительной безопасности, так или иначе, не справились с защитой собственной информации.

Как уточнил Викери, пароли пользователей MacKeeper были зашифрованы уязвимым хеш-алгоритмом MD5. В сети интернет можно обнаружить несколько инструментов, позволяющих дешифровать слабые пароли (вида 123456 или Password1) за несколько секунд. Более того, пароли были записаны без добавления так называемый " соли" — случайного набора символов, которые прибавляются к хэш-сумме для того, чтобы удлинения строки и предохранения от перебора.

Kromtech, разработчик MacKeeper, парировала на " утечку" спустя пару часов. Фирма сказала, что доступ к незащищенной базе данных на момент обнаружения " дыры" получил только 1 гражданин (а именно Викери), по этой причине информация пользователей скомпрометирована не была. Уполномоченные Kromtech связались с разработчиком и убедились, что он не раскрывал конфиденциальные данные.