, Источник: Reddit

Данные 13 млн пользователей Mac попали в интернет

Крис Викери, эксперт по информационной безопасности, обнаружил в интернете данные более 13 млн владельцев компьютеров Apple. В записи на ресурсе Reddit он сообщил, что причина утечки – использование приложения для очистки и оптимизации MacKeeper, разработчики которого хранили данные на ресурсе в незащищенном виде.

От имени до банковских данных

На сайте MacKeeper эксперт нашел специальный раздел – базу учетных записей, имен, банковских реквизитов, паролей, адресов электронной почты и других сведений о владельцах компьютеров Apple. Защищены были лишь пароли, однако неустойчивым алгоритмом, взломать который для специалиста не представляет особой сложности.

Проблему уже решили, но…

Информацию об уязвимости Викери сразу же передал разработчикам MacKeeper, и через несколько часов проблема была устранена. В компании заявили, что эксперт по информационной безопасности был единственным посетителем раздела с информацией о пользователях, а данные банковских карт у разработчиков приложения не хранятся, так как обрабатываются третьими лицами.

За пять лет с момента выпуска программа MacKeeper была скачана более 20 млн раз, и неизвестно, как долго разработчики хранили данные небезопасным образом. Ранее, в мае, эксперты обнаружили в MacKeeper другую уязвимость – она позволяла исполнять произвольный код на Mac удаленно.

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас