Данные 13 млн пользователей Mac попали в интернет

Крис Викери, эксперт по информационной безопасности, обнаружил в интернете данные более 13 млн владельцев компьютеров Apple. В записи на ресурсе Reddit он сообщил, что причина утечки – использование приложения для очистки и оптимизации MacKeeper, разработчики которого хранили данные на ресурсе в незащищенном виде.

От имени до банковских данных

На сайте MacKeeper эксперт нашел специальный раздел – базу учетных записей, имен, банковских реквизитов, паролей, адресов электронной почты и других сведений о владельцах компьютеров Apple. Защищены были лишь пароли, однако неустойчивым алгоритмом, взломать который для специалиста не представляет особой сложности.

Проблему уже решили, но...

Информацию об уязвимости Викери сразу же передал разработчикам MacKeeper, и через несколько часов проблема была устранена. В компании заявили, что эксперт по информационной безопасности был единственным посетителем раздела с информацией о пользователях, а данные банковских карт у разработчиков приложения не хранятся, так как обрабатываются третьими лицами.

За пять лет с момента выпуска программа MacKeeper была скачана более 20 млн раз, и неизвестно, как долго разработчики хранили данные небезопасным образом. Ранее, в мае, эксперты обнаружили в MacKeeper другую уязвимость – она позволяла исполнять произвольный код на Mac удаленно.