Fuga de información de clientes de MacKeeper (cambia tu contraseña!)

La empresa antivirus MacKeeper sufrió una brecha de seguridad y se ha tenido acceso a su base de datos con más de 13 millones de clientes incluyendo nombres, direcciones de correo electrónico, nombres de usuario, hashes de contraseñas, direcciones IP, números de teléfono y información del sistema.

MacKeeper es una suite de software creada por la empresa Kromtech, que pretende hacer más seguro y estable el sistema operativo de Apple. La violación de datos fue descubierta por Chris Vickery, un investigador que fue capaz de descargar los 13 millones de registros de clientes con un total de 21 GB de datos.

Vickery dijo que descubrió "el tesoro" de MacKeeper en un momento de aburrimiento mientras buscaba datos abiertamente accesibles en Shodan. "El motor de búsqueda había indexado sus IPs [de MacKeeper] porque estaba ejecutando una instancia de MongoDB con acceso público en el puerto 27017".

Debido a esta mala configuración de MongoDB, cuatro direcciones IPs llevaron a Vickery directamente a una base de datos MongoDB, que contiene una variedad de información personal de los clientes de MacKeeper.

Aunque las contraseñas están cifradas, Vickery cree que MacKeeper utilizaba MD5 para proteger las contraseñas del cliente, permitiendo que cualquiera pueda descifrarlas en segundos utilizando herramientas de cracking.

La empresa respondió a Vickery, diciendo que no tenían ninguna evidencia de que los datos hayan sido utilizados de forma malintencionada. Aunque la empresa afirma que Vickery fue la única persona que pudo acceder a los usuarios de MacKeeper, se recomienda cambiar las contraseñas.

Fuente: The Hacker News