Proponha uma correção, faça uma sugestão
MacKeeper o “fraco” Guardião do Mac
MacKeeper é uma das soluções de segurança mais populares da plataforma Mac. Também é uma das mais polémicas, mas não, não é pela qualidade ou utilidade do seu antivírus, não, não é isso.
Na verdade, esta suite de "segurança" está a ser falada pela exposição de 13 milhões de registos dos seus clientes. Mas a gravidade aumenta conforme se descobre o que foi exposto... porque supostamente é um "guardião".
Já por várias vezes demos conta de ataques a base de dados de serviços com o intuito de subtrair dados de utilizadores. Cada vez mais é este o "ouro" que a Internet colecciona. Nada mais fácil que roubar este ouro de serviços que não acautelam os dados dos seus clientes.
Nomes, senhas, mails e até telefones...
No caso do MacKeeper a situação agrava-se porque são uma empresa que trabalha em favor da segurança, lidam com as ameaças e têm (ou deveriam ter) cautelas redobradas com os dados dos seus clientes. Esta empresa é bem conhecida pela sua publicidade agressiva, incomodativa e suspeita.
Agora, a exposição dos 13 milhões de clientes, com nomes, endereços electrónicos, nomes de utilizador, hashes das palavras passe, IPs, números de telefone e informações do sistema usado, por um hacker (um white hacker) de nome Chris Vickery, num momento de tédio, fez uma pesquisa aleatória na porta 27017 da base de dados pública com uma ferramenta específica, o Shodan, e reuniu 21 GB de dados do MacKeeper, dados indexados e acessível a qualquer pessoa executando instâncias MongoDB.
Além disso, as senhas foram criptografadas de forma muito fraca com MD5, o que permite que qualquer pessoa possa extrair em minutos recorrendo a ferramentas de cracking.
Uma segurança extremamente pobre, quer no uso de criptografia da base de dados como no acesso à segurança da mesma.
Referiu Vickery
Kromtech, a empresa por trás do MacKeeper, disse que apenas uma pessoa teve acesso aos seus sistemas.
Nós estivemos em contacto com Chris e ele não partilhou ou utilizou os dados de forma imprópria.
Hacker bom e segurança má
Esta declaração pode deixar alguém da empresa tranquilo, até porque parece que foi um "hacker bom" que descobriu e comunicou o que conseguiu aceder, poderia ter sido desastroso para a MacKeeper.
Mesmo com esta declaração, é altamente recomendável que os utilizadores troquem as suas senhas de acesso ao serviço, até mesmo o nome de utilizador e mail utilizado.
A empresa se já era polémica nas suas abordagens de marketing, pouco ética, agora fica com mais esta sombra no seu historial, a juntar às várias queixas e à condenação de 2 milhões de dólares por diagnósticos falsificados para convencer os utilizadores a pagar as licenças completas da suite.
Os Mac são muito seguros, mas não estão imunes ao malware, como vimos o crescente aumento de casos neste ano de 2015, contudo não há uma necessidade de arriscar a saúde do seu Mac em suites deste tipo.
Este artigo tem mais de um ano
Loading ...
Nenhum comentário ? ahhahaha
Ficaram sem palavras com esta inovaçao
Offtopic: Quem já comprou na Honorbuy sabe se eles passam fatura? Se sim, vem discriminado o IVA? A que taxa? Senão, que comprovativo de compra tenho?
sim, e aparece no efatura
O que me admira é que muita gente que usa Mac fá-lo por causa da (para já) maior segurança. Mas depois há milhões de users a usar suites de segurança “manhosas”… Quero dizer, compram um castelo e metem um guarda bêbedo à entrada com os portões abertos, e andam descansados porque as muralhas são altas e seguras…
Tenho MAC, vários até… Nunca usei esta app, nem nunca gostei da publicidade estupidamente intrusiva da empresa, cheira a esturro!! E é!!
+1
Fanboys arriving….
be careful…
ET go home….
uma empresa que trabalha em favor da segurança? Esta aplicação nunca foi de confiança, nem a empresa. As tácticas usadas são simplesmente deploráveis.
acabaste de descrever a apple sem querer 🙂
arr lol não…
…. se calhar descreveu muitas empresas ao mesmo tempo.
Mas tú és um sábio que só consegue comparar com uma….
acabei de descrever o que TU QUERES que seja a Apple… TU QUERERES não o torna realidade
Acabaste de te descrever a ti agora.
mesmo? explica.
Ora aqui está um software que nunca usei desde o seu aparecimento!
Só foi instalado uma vez porque fui enganado através de outra aplicação que me obrigava a instalar o mesmo, mas a seguir resolveu-se com o CleanMyMac lol
Quem sabe usar OSX nunca instalaria este ou outro software semelhante… Quem instala este lixo é porque migrou de Windows e apenas comprou um Mac porque.. era mais bonito e estava na moda…
nuca entendi porque alguém gasta dinheiro neste pedaço de lixo. tal como o JBM disse e muito bem as práticas da empresa que produz o MacKeeper são deploráveis.
o software em si é altamente invasivo e se o utilizador não estiver bem ciente do que está a faze vai arranjar mais problemas do que aqueles que queria resolver. além do mais o MacKeeper não faz nada que não se faça melhor com outros programas e de forma mais segura.
Sh-Sh-Shodan?! Oh não, a SHODAN voltou!!!
Muito honestamente nunca imaginei que este software fosse levado a sério. 🙂
Uma pergunta parva. Criei uma conta no shodan (desconhecia) e a única info que consegui obter, com a extensão do chrome, foi informação de portas abertas de alguns sites.
Há mais alguma coisa que isto permita fazer, ou não foi com isto que obteve os 21GB de informação?
Um software protetor que tem um ataque agressivo de publicidade na net, não se poderia esperar muito…
aonde é que andam os meninos da apple? apareçam. lol. não eram os sistemas da apple muito seguros. mais um escândalo, e olhem que já foram muitos.
se te desses ao trabalho de ler talvez descobrisses que isto não tem nada a ver com a segurança dos sistemas da Apple; foi um ataque aos servidores da empresa por detrás do MacKeeper. Mas a pressa foi tanta que nem te interessou saber, bastava falar na Apple para espoletar o “vício”
e que não são poucos não é?
? é a melhor resposta que tenho para um comentário desses…
Quem não sabe do que fala, faz este tipo de comentário…
MacKeeper é das piores coisas que podes ter num Mac, alias se ligares para a linha de suporte da Apple vais ouvir essa resposta por parte da Apple Care… nem tudo o que vez na net é credível por alguma razão as linhas de suporte existem…
Tirem as aspas do fraco e metwm no gardiaoo sff
concordo!
Boas tarde, a todos, não tenho por habito vir aqui comentar alguma coisa, mas este comentário é mais dirigido ao pplware, antes de mais já a bons anos que vos acompanho e sempre gostei muito dos vossos artigos, no entanto, acho que alguns são exagerados no que toca ao sensacionalismo dos títulos em relação a informação no seu conteúdo. No entanto a que enaltecer a maior parte dos vossos artigos a nível de Linux sempre os acompanhei com muito apresso.
De qualquer forma, quero comentar um pouco este artigo sobre não ponto de vista da publicidade feita em relação a esta aplicação mas sobre o ponto de vista da Apple em relação a mesma.
Não sou nenhum Apple “fan” mas nunca se ouviu por parte da Apple a dizer para usarmos esta nos equipamentos deles, Alias se contactarem a linha de suporte da Apple a resposta que vão ouvir do outro lado vai ser a Oposta e até vos encontrar que maior parte dos Macs ganham muitos problemas de desempenho e de segurança devido a esta aplicação… para não falar que após a instalação de mini “Malware” as janelas de publicidade passam só para o triplo ou quadruplo do que eram antes … claro que se forem fazer uma analise com esta aplicação encontram montes de questões a piada aqui é que foram criadas pela mesma..
Não é este tipo de segurança que qualquer sistema Operativo necessita.
Saudações a todos