13 millones de usuarios de MacKeeper pirateados – 21 GB de datos expuestos

13 millones de usuarios de MacKeeper pirateados - 21 GB de datos expuestos

MacKeeper La compa√Ī√≠a antivirus est√° en los titulares hoy por su poca seguridad que expuso la base de datos de 13 millones de registros de usuarios de Mac, incluidos nombres, direcciones de correo electr√≥nico, nombres de usuario, hashes de contrase√Īas, direcciones IP, n√ļmeros de tel√©fono e informaci√≥n del sistema.

MacKeeper es un conjunto de software que pretende hacer Apple Las Mac son más seguras y estables, pero hoy el antivirus en sí mismo necesita protección adicional después de que una violación de datos expuso la información personal y confidencial de Millones de sus clientes.

La violaci√≥n de datos fue descubierta por Chris Vickery, un hacker de sombrero blanco que pudo descargar 13 millones de registros de clientes simplemente ingresando una selecci√≥n de direcciones IP, sin necesidad de nombre de usuario o contrase√Īa para acceder a los datos.

21 GB Se filtraron datos de clientes de MacKeeper

Vickery, de 31 a√Īos, dijo que descubri√≥ los 21 GB tesoro de datos del cliente MacKeeper en un momento de aburrimiento mientras busca bases de datos de acceso abierto en Shodan, un motor de b√ļsqueda especializado que busca pr√°cticamente cualquier cosa conectada a Internet, que no requieren autenticaci√≥n.

“El motor de b√ļsqueda en Shodan.io hab√≠a indexado sus IP como instancias de MongoDB de acceso p√ļblico (como algunos ya lo han adivinado)”. Vickery dijo en una publicaci√≥n de Reddit. “Nunca hab√≠a o√≠do hablar de MacKeeper o Kromtech hasta anoche. Me top√© con eso despu√©s de aburrirme y hacer un” puerto: 27017 “al azar en Shodan”.

Como resultado, cuatro direcciones IP lo llevaron directamente a una base de datos MongoDB, que contiene una variedad de información personal, que incluye:

  • Nombres de clientes
  • Correos electr√≥nicos
  • Nombres de usuario
  • Hashes de contrase√Īa
  • N√ļmeros de tel√©fono m√≥vil
  • Direcciones IP
  • Informaci√≥n del sistema
  • Licencias de software y c√≥digos de activaci√≥n

Producto de seguridad que utiliza un algoritmo d√©bil para contrase√Īas hash

Aunque las contrase√Īas estaban encriptadas, Vickery cree que MacKeeper estaba usando d√©biles MD5 hashes para proteger las contrase√Īas de sus clientes, lo que permite a cualquiera descifrar las contrase√Īas en segundos utilizando las herramientas de descifrado MD5.

La compa√Ī√≠a respondi√≥ al problema despu√©s de que Vickery lo public√≥ en Reddit, diciendo que la compa√Ī√≠a no ten√≠a evidencia de que las partes maliciosas accedieran a los datos.

“El an√°lisis de nuestro sistema de almacenamiento de datos muestra que solo un individuo obtuvo acceso realizado por el propio investigador de seguridad” Kromtech, el fabricante de MacKeeper, dijo en un comunicado. “Hemos estado en comunicaci√≥n con Chris, y √©l no ha compartido ni utilizado los datos de manera inapropiada”.

Aunque la compa√Ī√≠a afirma que Vickery fue la √ļnica persona que accedi√≥ a la informaci√≥n de los usuarios de MacKeeper; a√ļn debe cambiar sus contrase√Īas y contrase√Īas de MacKeeper en sitios web que usan la misma contrase√Īa.