Noticias
Hackeo a MacKeeper expone datos de 13 millones de usuarios
MacKeeper, la firma especializada en soluciones de seguridad para Mac, está siendo noticia precisamente por lo contrario, por la falta de seguridad para salvaguardar los datos de sus usuarios. Nadie está a salvo como vemos.
El hacker de sombrero blanco, Chris Vickery, fue capaz de descargar 21 Gbytes de datos de 13 millones de registros de clientes con sólo introducir una selección de direcciones IP, accediendo a nombres, direcciones de correo electrónico, nombres de usuario, los hashes de contraseñas, números de teléfono e información de su sistema.
Vickery explicó que descubrió los datos de MacKeeper en un «rato de aburrimiento» en una búsqueda aleatoria al puerto 27017 en la base de datos públicamente accesibles en el motor especializado, Shodan. Shodan.io había indexado sus IPs como ejecución de instancias MongoDB accesibles al público, explica el hacker.
Aunque las contraseñas estaban cifradas, Vickery cree que MacKeeper estaba cifrado débil MD5, lo que permite que cualquiera pueda extraerlas en minutos utilizando herramientas de cracking MD5.