MacKeeper, la firma especializada en soluciones de seguridad para Mac, está siendo noticia precisamente por lo contrario, por la falta de seguridad para salvaguardar los datos de sus usuarios. Nadie está a salvo como vemos.
El ****** de sombrero blanco, Chris Vickery, fue capaz de descargar 21 Gbytes de datos de 13 millones de registros de clientes con sólo introducir una selección de direcciones IP, accediendo a nombres, direcciones de correo electrónico, nombres de usuario, los hashes de contraseñas, números de teléfono e información de su sistema.
Vickery explicó que descubrió los datos de MacKeeper en un “rato de aburrimiento” en una búsqueda aleatoria al puerto 27017 en la base de datos públicamente accesibles en el motor especializado, Shodan. Shodan.io había indexado sus IPs como ejecución de instancias MongoDB accesibles al público, explica el ******.
Aunque las contraseñas estaban cifradas, Vickery cree que MacKeeper estaba cifrado débil MD5, lo que permite que cualquiera pueda extraerlas en minutos utilizando herramientas de cracking MD5.
MacKeeper ha respondido comentando que solo el ****** tuvo acceso a sus sistemas. “Hemos estado en comunicación con Chris, y él no ha compartido o utilizado los datos de manera inapropiada”. En todo caso es recomendable el cambio de contraseñas de usuarios.
Tema: Hackeo a MacKeeper expone datos de 13 millones de usuarios (Leído 159 veces)