MacKeeper é uma das soluções de segurança mais populares da plataforma Mac. Também é uma das mais polémicas, mas não, não é pela qualidade ou utilidade do seu antivírus, não, não é isso.
Na verdade, esta suite de “segurança” está a ser falada pela exposição de 13 milhões de registos dos seus clientes. Mas a gravidade aumenta conforme se descobre o que foi exposto… porque supostamente é um “guardião”.
Já por várias vezes demos conta de ataques a base de dados de serviços com o intuito de subtrair dados de utilizadores. Cada vez mais é este o “ouro” que a Internet colecciona. Nada mais fácil que roubar este ouro de serviços que não acautelam os dados dos seus clientes.
Nomes, senhas, mails e até telefones…
No caso do MacKeeper a situação agrava-se porque são uma empresa que trabalha em favor da segurança, lidam com as ameaças e têm (ou deveriam ter) cautelas redobradas com os dados dos seus clientes. Esta empresa é bem conhecida pela sua publicidade agressiva, incomodativa e suspeita.
Agora, a exposição dos 13 milhões de clientes, com nomes, endereços electrónicos, nomes de utilizador, hashes das palavras passe, IPs, números de telefone e informações do sistema usado, por um hacker (um white hacker) de nome Chris Vickery, num momento de tédio, fez uma pesquisa aleatória na porta 27017 da base de dados pública com uma ferramenta específica, o Shodan, e reuniu 21 GB de dados do MacKeeper, dados indexados e acessível a qualquer pessoa executando instâncias MongoDB.
Além disso, as senhas foram criptografadas de forma muito fraca com MD5, o que permite que qualquer pessoa possa extrair em minutos recorrendo a ferramentas de cracking.
Uma segurança extremamente pobre, quer no uso de criptografia da base de dados como no acesso à segurança da mesma.
Referiu Vickery
Kromtech, a empresa por trás do MacKeeper, disse que apenas uma pessoa teve acesso aos seus sistemas.
Nós estivemos em contacto com Chris e ele não partilhou ou utilizou os dados de forma imprópria.
Hacker bom e segurança má
Esta declaração pode deixar alguém da empresa tranquilo, até porque parece que foi um “hacker bom” que descobriu e comunicou o que conseguiu aceder, poderia ter sido desastroso para a MacKeeper.
Mesmo com esta declaração, é altamente recomendável que os utilizadores troquem as suas senhas de acesso ao serviço, até mesmo o nome de utilizador e mail utilizado.
A empresa se já era polémica nas suas abordagens de marketing, pouco ética, agora fica com mais esta sombra no seu historial, a juntar às várias queixas e à condenação de 2 milhões de dólares por diagnósticos falsificados para convencer os utilizadores a pagar as licenças completas da suite.
Os Mac são muito seguros, mas não estão imunes ao malware, como vimos o crescente aumento de casos neste ano de 2015, contudo não há uma necessidade de arriscar a saúde do seu Mac em suites deste tipo.