Conecta con nosotros

Noticias

Hackeo a MacKeeper expone datos de 13 millones de usuarios

Publicado el

MacKeeper

MacKeeper

MacKeeper, la firma especializada en soluciones de seguridad para Mac, está siendo noticia precisamente por lo contrario, por la falta de seguridad para salvaguardar los datos de sus usuarios. Nadie está a salvo como vemos.

El hacker de sombrero blanco, Chris Vickery, fue capaz de descargar 21 Gbytes de datos de 13 millones de registros de clientes con sólo introducir una selección de direcciones IP, accediendo a nombres, direcciones de correo electrónico, nombres de usuario, los hashes de contraseñas, números de teléfono e información de su sistema.

Vickery explicó que descubrió los datos de MacKeeper en un «rato de aburrimiento» en una búsqueda aleatoria al puerto 27017 en la base de datos públicamente accesibles en el motor especializado, Shodan. Shodan.io había indexado sus IPs como ejecución de instancias MongoDB accesibles al público, explica el hacker. 

Aunque las contraseñas estaban cifradas, Vickery cree que MacKeeper estaba cifrado débil MD5, lo que permite que cualquiera pueda extraerlas en minutos utilizando herramientas de cracking MD5.

MacKeeper ha respondido comentando que solo el hacker tuvo acceso a sus sistemas. «Hemos estado en comunicación con Chris, y él no ha compartido o utilizado los datos de manera inapropiada». En todo caso es recomendable el cambio de contraseñas de usuarios.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído