12.46.39 Український розробник утиліти MacKeeper випадково розкрив особисті дані 13 млн користувачів Mac | |
На момент написання цих рядків проблема вже усунена. Як повідомляє Business Insider, Вікері виявив спеціальний розділ сайту MacKeeper, де зберігалася різні дані користувача, у тому числі імена, адреси електронної пошти, номери телефонів, логіни, системна інформація та інші відомості. Всі ці дані були повністю відкриті, тобто для отримання доступу до цього розділу навіть не потрібно було вводити логін і пароль. Але ця проблема не була єдиною. Дослідник також виявив, що збережені на серверах MacKeeper паролі не були захищені належним чином. Говорячи точніше, для захисту використовувався застарілий і легко піддавався злому алгоритм. Незабаром після виявлення уразливості команда розробників MacKeeper опублікувала офіційну заяву, в якому виклала всі вжиті заходи для усунення проблеми.
Безумовно, гарною новиною тут є те, що дані банківських карт користувачів обробляються третіми особами і не зберігаються на серверах MacKeeper. Представники компанії повідомили виданню Business Insider, що безмірно вдячні Вікері за допомогу і нерозголошення інформації про уразливість до моменту її усунення. До слова, проблема була усунена за кілька годин після звернення. Тут не зайвим буде нагадати, що в серпні творці MacKeeper погодилися виплатити $ 1,3 млн. користувачам за колективним позовом, в якому компанія звинувачувалася в недобросовісній рекламі та обмані споживачів. Джерело: Business Insider | |
|
Всього коментарів: 0 | |