MacKeeper deja filtrar información de 13 millones de clientes

MacKeeper deja filtrar información de 13 millones de clientes

Un investigador de seguridad informática, encontró una vulnerabilidad que dejó al descubierto la información de los clientes de MacKeeper.

Aunque mucho se dice que las Mac no necesitan un antivirus, a diferencia de los sistemas con Windows, MacKeeper basa su negocio en combatir el malware en los equipos de Apple y promueve su software de seguridad. Quizás tengan algo de razón, pues más vale estar prevenido. Pero en un movimiento un tanto irónico, han sido hackeados dejando al descubierto información sensible de 13 millones de clientes, según reporta Forbes.

El investagor Chris Vickery, dejó al descubierto cuatro direcciones IP que contenían una base de datos con la información personal, incluyendo contraseñas y teléfonos de los clientes de MacKeeper. Para entrar a esas direcciones IP, no era necesario ingresar contraseñas ni existía cifrado de alto nivel para encubrir los datos.

Las contraseñas de los usuarios tenían un algoritmo de protección básico, llamado MD5, que resulta sencillo de descifrar con herramientas gratuitas disponibles desde el buscador. MacKeeper admitió para Forbes que efectivamente usaban MD5 para cifrar las contraseñas, pero que estaban a punto de actualizar a SHA512. Queda claro que se tardaron y las consecuencias para la empresa ahí están.

Vickery logró contactar a MacKeeper para comentarles de su situación y, según la empresa, han enmendado el error. Ellos mismos escriben en su blog:

“Al análisis de nuestros sistemas de almacenamiento muestran que solamente un individuo obtuvo acceso, el cual fue realizado por el investigador de seguridad. Hemos estado en comunicación con Chris y no ha compartido o usado la información de manera inapropiada.”

Por fortuna, la información disponible no llegó a malas manos, pero la reputación de MacKeerper como una empresa de seguridad, ha sido puesta en duda.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.