O MacKeeper é um daqueles programas que continuamente tenta convencer os utilizadores com Macs de que precisam dele para manter o seu sistema seguro e a funcionar com a máxima eficiência. No entanto, parece que a própria empresa não pratica o que apregoa, expondo os dados de 13 milhões de clientes na web.
Desta vez não estamos perante um hacker que recorreu a vulnerabilidades complicadas para ultrapassar os sistemas de segurança. Um investigador limitou-se apenas a visitar alguns endereços IP que lhe davam (a ele e a qualquer outra pessoa na internet) acesso a servidores com bases de dados publicamente acessíveis, com dados de 13 milhões de utilizadores do MacKeeper.
Para complicar ainda mais a situação, as passwords na base de dados estavam a ser guardadas recorrendo apenas a uma hash MD5, que permite que um atacante pudesse descobri-las com relativa facilidade - facto confirmado pela empresa, que no entanto disse que estava em processo de transição para a mais segura SHA512.
Depois de não ter conseguido contactar a empresa por correio, o investigador conseguiu finalmente chamar-lhes a atenção ao relatar o problema no Reddit, e numa questão de horas o problema estava (aparentemente) resolvido, tendo sido feito reset às passwords de todos os utilizadores.
Serve isto como mais um exemplo de como nunca se devem repetir passwords em múltiplos serviços, pois mesmo até aqueles que possam inspirar alguma confiança por serem serviços usados por "milhões", podem nem sequer cumprir as mais básicas regras de segurança. Embora... se no caso das passwords será fácil arranjarmos uma nova; quanto aos outros dados (nomes, emails, moradas, telefones, e até dados bancários)... esses são dados bem valiosos que não se poderão voltar a manter privados com facilidade.
Sem comentários:
Enviar um comentário (problemas a comentar?)