13 millió MacKeeper felhasználó adatai kerültek veszélybe
Engem igazából az lep meg, hogy van 13 millió ember aki még bedől ennek a cégnek...mikor kezd már velük végre valamit az Apple?
Először is azoknak, akik nem igazán tudják mi is ez a cég, itt egy rövid ismertető. A MacKeeper agyon reklámozza magát, mint olyan szoftver, amelyik Mac gépünket teljesen kártevőmentesíti, sőt még hihetetlenül sokat dob a teljesítményén is. Egészen elképesztő, hihetetlen ígéreteket tesz, amivel sokakat rá is vesznek a fejlesztők, hogy vegyék meg a programot. Sokat elmond a cégről, hogy éppen e hónapban lett jogerős egy két millió dolláros kártérítés a becsapott vásárlók javára.
Chirs Vickery redditer írta meg hihetetlen tapasztalatát: egy egyszerű IP cím beírásával 13 millió felhasználó teljes nevéhez, email címéhez, felhasználónevéhez, jelszavához, IP címéhez, telefonszámához, sőt még rendszerinformációjához is.
Kezdjük ott, hogy a MacKeeper-nél eleve egy nagyon gyenge algoritmust, az MD5 hasht használják, amely egy MD5 crack tool-al megkerülhető, minimális tudással is. Ahogy Vickery fogalmaz, " a MacKeeper - és a fejlesztő cég a Kromtech - részéről semmilyen tisztelet nem mutatkozik a felhasználók kényes adatai iránt".
Szerncsére VIckery amolyan jószándékű geekként, egyből kapcsolatba lépett a Kromtechel, akik pár óra alatt orvosolták is a hibát. Így elvileg senki sem fért hozzá semmilyen érzékeny adathoz..
Forrás: macrumors.com
