Gli utenti Mac hanno scoperto un particolare imbarazzante di MacKeeper: un server con 13 milioni di informazioni sensibili accessibili a tutti
Ti affidi ad un software anti-malware per Mac OS X e scopri un particolare davvero pericoloso. Può succedere se di mezzo c’è MacKeeper, un’azienda che produce l’omonimo prodotto e che avrebbe messo a rischio la sicurezza di ben 13 milioni utilizzatori del programma. In realtà, il download e l’uso del software non porterebbe nemmeno tanto vantaggio di per sé, nonostante i crescenti attacchi ai sistemi Mac, il mondo della Mela è ancora decisamente più protetto di Windows, soprattutto se ci si riferisce alla navigazione internet. Certo, cliccare su un messaggio di posta poco chiaro mette in pericolo chiunque, ma lì non ci sono programmi che tengano (almeno non totalmente).
Cosa è successo
Chris Vickery, ricercatore di sicurezza, ha contribuito ad aumentare i dubbi su MacKeeper quando su Reddit ha scritto di aver individuato una vulnerabilità dei server sfruttati dall’azienda per archiviare i dati dei propri utenti. I sistemi di MacKeeper restano “in ascolto” sulla porta 27101 in maniera perenne, consentendo a terzi di collegarsi in remoto, senza alcuna autorizzazione, al database; un po’ come si farebbe con gli archivi pubblici caricati in rete. La falla è stata individuata attraverso la navigazione online tramite Shodan, un browser particolare che è capace di individuare qualsiasi contenuto connesso (comprese webcam e IoT), solo attraverso il suo indirizzo IP. L’alto numero di clienti di MacKeeper corrisponde ad un file di almeno 21 GB che contiene nomi, password e altre informazioni personali ma non, secondo la compagnia, i dati delle carte di credito, conservati altrove. Non è comunque una buona scusa per passare sopra la questione.
