Es lamentable como la compañía Mackeeper de anti-virus sea noticia hoy en día por un hecho como el hackeo de trece (13) millones de cuentas de usuarios, por culpa de la misma compañía que expuso el registro de estos usuarios, es realmente preocupante porque estos registros continúan información importante de estas personas.
Incluyendo nombres, direcciones de correo electrónico, el nombre de usuario que usaban, los hashes de contraseñas, direcciones IP, números de teléfono e incluso información del sistema, esta falta de seguridad es un claro incumplimiento de lo que la compañía promete.
Es decir, se supone que la creación de Mackeeper era para hacer las Apple Macs más seguras y estables, pero como el mundo puede darse cuenta hoy, esto no es cierto, el propio anti-virus necesita protección extra después de esta clara violación de datos, una cantidad importante de usuarios tienen un claro disgustos por esta situación.
Lo realmente curioso de todo esto es como se descubrió este problema, una persona llamada Chris Vickery, la cual tiene 31 años de edad, fue la que descubrió el problema, en lo que el mismo llamo “un momento de aburrimiento”, si esta persona no hubiera tenido ese momento, quien sabe que más hubiera podido pasar.
Esta persona se encontraba realizando una búsqueda en la base de datos publica en el motor de búsqueda Shodan, a la cual se puede acceder sin necesidad de autenticación, este motor se especializa en búsquedas virtuales por cualquier cosa que se encuentre conectada a internet, se dice que eran veintiún (21) GB de datos.
Esta persona tuvo como resultado en su búsqueda, específicamente, cuatro (4) direcciones IP, las cuales lo llevaron directamente a una base datos MongoDB, la cuál contenía toda la información personal antes mencionada de las respectivas direcciones IP, este hacker es conocido por ser de sombrero blanco, y él fue el que logro descargar esos 13 millones de registros de los clientes de una forma muy simple, solo introducción las direcciones IP, sin necesidad de más nada.
Vickery también resalto lo débil que son los hashes MD5 utilizados por Mackeeper, esto es lo que se utiliza para proteger las contraseñas de los clientes, claro que, la compañía ya respondió a esta situación, estos aseguraron que solo una persona había logrado acceder a los registros, y que ya se encuentran en contacto con esa persona, es decir, Chris Vickery.
Además, afirman que esta persona no ha usado de forma incorrecta estos datos, y les recomiendan que, con prontitud, si usted es usuario, cambiar su contraseña de Mackeeper y contraseñas de sitios web que utilizan la misma contraseña por precaución.