Эксперт информационной безопасности обнаружил личные данные более 13 млн пользователей приложения MacKeeper – популярного решения для очистки и оптимизации Mac – на сайте разработчиков утилиты. По его словам, информация хранилась на ресурсе в незащищенном виде.

Разработчики MacKeeper случайно раскрыли данные 13 миллионов пользователей Mac:	Фото - 2

По словам исследователя Криса Викери, он обнаружил специальный раздел на сайте MacKeeper, в котором размещались персональные данные «маководов»: учетные записи, имена, адреса электронной почты, банковские реквизиты, пароли и другие сведения. Пароли, как отмечается, были защищены простым и неустойчивым ко взлому алгоритмом, сообщил исследователь.

Обнаружив уязвимость, он сообщил об этом создателям MacKeeper. В компании рассказали, что проблема была устранена за несколько часов после обращения Викери.

«Анализ нашей системы хранения данных показал, что лишь один человек посещал этот раздел, и это был сам исследователь», — пояснили создатели MacKeeper. Они добавили, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся у разработчиков приложения.

Отметим, что в мае этого года эксперты обнаружили в MacKeeper уязвимость, позволяющую злоумышленникам удаленно исполнять произвольный код на Mac. При этом ввод пароля пользователя мог не потребоваться. В качестве демонстрации исследователи опубликовали веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper.

Разработчики MacKeeper случайно раскрыли данные 13 миллионов пользователей Mac:	Фото - 2

В марте 2015 года разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, неизвестно. После этого разработчики выпустили обновление, в котором «дыра» была устранена.

В августе этого года основанная в Киеве компания ZeoBIT проиграла суд и должна была возместить пользователям средства, потраченные на покупку MacKeeper. Судебный иск против разработчиков был инициирован из-за поведения бесплатной версии программа, которая драматизирует проблемы с операционной системой. Всплывающие окна предупреждают владельца Mac о серьезных проблемах компьютера, заставляя испуганных юзеров обращаться к платной версии стоимостью 40 долларов, якобы способной все их решить.