«Хранитель» не сохранил персональные данные

Компания Kromtech объявила об устранении уязвимости, которая открывала несанкционированный доступ к персональным данным ее клиентов – пользователей программы MacKeeper. Жертвами утечки могли стать до 13 миллионов человек. ПО MacKeeper (название переводится как «Хранитель Мака») и прежде была известна не самой безупречной репутацией. Программа рекламируется как средство повышения производительности компьютеров Mac и их защиты от вирусов. Однако критики не раз указывали на недобросовестность и агрессивность стратегии MacKeeper: по их словам, программа нередко сигнализирует о несуществующих проблемах, вынуждая пользователей приобрести ПО, которое им не нужно. Ранее прежний владелец прав на MacKeeper, компания Zeobit, выплатила 2 миллиона долларов, чтобы в досудебном порядке уладить претензии группы пользователей, обратившихся в суд с иском о недобросовестной рекламе.

Новая проблема MacKeeper была обнаружена в минувшее воскресенье исследователем Крисом Викери. Работая с поисковой системой Shodan.io, которая позволяет искать подключенные к сети устройства (от частных камер наблюдения до систем управления крупными промышленными объектами), он обратил внимание на открытые порты оборудования компании Kromtech. Викери установил, что с их помощью можно без всякого пароля получить доступ к базе данных, содержащей информацию о 13 миллионах пользователей MacKeeper.

Исследователь оперативно уведомил Kromtech о неприятной находке, и в течение нескольких часов уязвимость была ликвидирована. Представители Kromtech выразили благодарность Крису Викери и подчеркнули, что нет никаких подтверждений того, что персональные данные могли попасть в руки хакеров. Кроме того, в компании заверяют, что данные, в любом случае, не содержали финансовой информации. Однако легкость, с которой исследователю удалось добраться до данных огромного количества клиентов компании, не может не настораживать.